Unser täglich Spam

Aus dem Internet frisch auf den Tisch. Köstlich und aromatisch.


Schlagwortarchiv „Postbank“

Re : Wichtige Mitteilung !

Sonntag, 24. Juli 2022

Das muss ja wieder wichtig sein… 😩️

Von: PostBank-AG <schulden@rechtsanwalt-ruff.de>
An: schulden@rechtsanwalt-ruff.de

Oh, das ist gar nicht für mich? 😁️

Natürlich geht dieser Müll an ganz viele Empfänger gleichzeitig, die allesamt im BCC:-Header aufgeführt sind. Es ist Spam. 🗑️

Logo der Postbank mit Reklame-Claim: Postbank -- #diepasstbank

Sehr geehrter Kunde,

Genau mein Name. Und vor allem: Genau meine Kontonummer! 👍️

Natürlich bin ich kein Kunde der Pestbank. Ich kann verstehen, dass die Pestbank früher einmal Kunden hatte, weil man beinahe überall in Deutschland eine Postfiliale gefunden hat, in der man einzahlen, abheben und sein Bankzeug machen konnte. Das ist lange her, und damals gab es sogar noch mehrmals täglich geleerte Briefkästen, für die man nicht Mitglied im Wanderverein sein musste. Heute ist es für Pestbank-Kunden selbst in deutschen Städten schwierig geworden, die wesentliche Dienstleistung einer Bank, die Herausgabe des dort abgelegten Geldes in Form offiziellen Zahlungsmittels, nämlich Bargeld, in Anspruch zu nehmen. In Hannover zum Beispiel steht im Bereich Linden/Limmer für ein Einzugsgebiet von rd. 80.000 Menschen nur noch ein einziger Geldautomat und keine Alternative zum gebührenfreien Abheben zur Verfügung. Und damit es nicht zu heiter und erfreulich wird mit den Bankdienstleistungen der Pestbank, befindet sich dieser in einem Raum, der bereits am frühen Abend abgeschlossen wird. Früher Abend heißt hier: Deutlich innerhalb der Öffnungszeiten kleiner Einzelhändler, Apotheker und dergleichen. Dafür wird dieser Raum morgens aber auch etwas später aufgeschlossen, gerade so, dass ein zu normalen Zeiten arbeitender Mensch und Pestbank-Kunde große Probleme hat, sich mit Bargeld zu versorgen. Was wollen diese Leute denn auch immer Geld von ihrer Bank! Die Leute sollen doch froh sein, dass sie Kunden der Pestbank sind. Sollen sie doch mit der Karte bezahlen, damit ihre Bank für jeden popligen Bezahlvorgang noch eine Transaktionsgebühr kassiert, die letztlich wieder in die Einzelhandelspreise einfließt. Ist doch viel geiler, wenn man gleich doppelt Bankgebühren zahlt. So modern und bequem! Und hygienisch ist es auch! Kommt zur Bank, die euch nicht mehr ans Geld kommen lässt, aber dafür mit dem Hasch-Tag #diepasstbank wirbt und trotz ihres schon länger anhaltenden geistig-ethischen Liquiditätsengpasses leider immer noch nicht insolvent ist. 🤮️

Ach, ich schreibe ja über die Spam. 😉️

Sie müssen Ihre Informationen aufgrund neuer Nutzungsbedingungen aktualisieren

Was? Sind „meine Informationen“ veraltet und müssen neu eingegeben werden, wenn jemand irgendeinen AGB-Text ändert? Das habe ich noch nie erlebt. 🤔️

Habe ich eigentlich schon erwähnt, dass diese Spam nicht von der Pestbank kommt, sondern von Trickbetrügern? 💩️

Mein Exemplar dieser Spam wurde über die US-amerikanische IP-Adresse eines ukrainischen Dienstleisters versendet. Ich hoffe sehr für diesen Dienstleister, dass er Vorkasse genommen hat, denn die Verbrecher werden ganz sicher nicht bezahlen. Sie haben ja für den Vertrag auch die Daten eines anderen Menschen missbraucht, der demnächst den Ärger mit den Ermittlern hat. Vermutlich waren es die Daten eines Menschen, der auf genau so ein Phishing reingefallen ist. Tja, deshalb gibt man nicht einfach irgendwo persönliche Daten ein! 😕️

Mit diesem Schritt können wir sicherstellen, dass Ihre App bis zum und Telefonnummer nicht ohne Ihre Zustimmung verwendet werden.

Was bitte?! 😂️

Sie müssen zur Online-Hilfe gelangen, indem Sie auf die obige Verbindung tippen:
𝐡𝐭𝐭𝐩𝐬://𝐦𝐞𝐢𝐧𝐞.𝐩𝐨𝐬𝐭𝐛𝐚𝐧𝐤.𝐝𝐞/#/𝐥𝐨𝐠𝐢𝐧

𝕳𝖚𝖎, 𝖉𝖆 𝖐𝖊𝖓𝖓𝖙 𝖏𝖊𝖒𝖆𝖓𝖉 𝖀𝖓𝖎𝖈𝖔𝖉𝖊 – nur nicht einen Text benutzen, der eventuell im Spamfilter hängenbleibt! Das wäre ja schlecht fürs „Geschäft“. Lieber den kritischen Text mit Zeichen aus speziellen Unicode-Zeichenvorräten schreiben. Und ich muss sagen: Das hat hier funktioniert. Diese Spam hat es heute durch den Spamfilter geschafft. ☹️

Der Trick hat aber leider eine Nebenwirkung: Die scheinbar andere Schriftart fällt auf. Durch einfaches Hinschauen. 👁️

Wer seine HTML-formatierte E-Mail ausschließlich im Textmodus anzeigen lässt, bemerkt sofort und auf dem allerersten Blick, dass hier „etwas nicht stimmt“. Selbst, wenn er noch nie das Wort „Unicode“ gehört hat. HTML-Mails als reinen Text in der Standardschriftart seines Betriebssystems darzustellen ist eine viel zu unterschätzte Sicherheitsmaßnahme. Man verliert dadurch übrigens gar nichts, sondern gewinnt nur. Die einzigen Leute, die ständig aufwändig HTML-formatierte E-Mail versenden, sind Werber und Spammer. Denkende und fühlende Menschen haben so ein Blendwerk nicht nötig. 😉️

Aber selbst in einer HTML-Darstellung fällt der hier angewendete Unicode-Trick noch ein bisschen auf. „Ein bisschen“ meint hier: Man kann es eigentlich gar nicht übersehen, weil es nicht sinnvoll ist, an dieser Stelle die Schriftart zu wechseln. Es sieht auch nicht gut aus. 🤡️

Der Link mit diesem lustigen, postbanktümelnden Unicode-Linktext führt natürlich nicht zur Postbank, sondern…

$ location-cascade https://elastic-faraday.13-70-187-156.plesk.page/redir/
     1	https://crazy-murdock.13-70-187-156.plesk.page/Bestsignapp2022
     2	https://crazy-murdock.13-70-187-156.plesk.page/Bestsignapp2022/
     3	http://3m.ma
     4	http://solutions.3mmaroc.ma/wps/portal/3M/fr_MA/World/Wide?utm_medium=redirect&utm_source=vanity-url&utm_campaign=www.3m.ma
^C
$ _

…über eine längliche Weiterleitungskette irgendwo hin. In diesem Fall waren sogar Seiten innerhalb der Domain von 3M Bestandteil der Weiterleitungskette, was immer auch die Kriminellen dort cracken konnten. Zum Glück hat die dortige Administration diesen Phishing-Spuk beendet. Die Weiterleitungskette bleibt einfach hängen. Gefällt mir. 👍️

Eigentlich sollte das große Umleiten mal auf eine „liebevoll“ nachgemachte Pestbank-Seite führen, in der die Opfer dieses Phishings dann gewerbsmäßigen Betrügern in einem mehrschrittigen Verfahren ihr Konto, ihre Kreditkarte und ihre persönlichen Daten zur Verfügung stellen. Und danach ist eine Menge Geld weg, aber dafür gibt es eine Menge Ärger. ☹️

Zum Glück für uns alle gibt es einen hundertprozentig sicheren Schutz gegen Phishing, die häufigste Kriminalitätsform im Internet: NIEMALS IN EINE E-MAIL KLICKEN! Wenn man für häufig besuchte Websites, etwa die Website seiner Bank, jeweils Lesezeichen im Webbrowser anlegt und diese Websites nur noch über diese Lesezeichen aufruft, kann einem kein Phishing-Betrüger einen giftigen Link unterschieben. Das geht nur bei Menschen, die in E-Mail klicken. 💡️

Wenn man nach dem Empfang einer derartigen E-Mail „seiner Bank“ aber nicht in die E-Mail klickt, sondern das Lesezeichen seines Webbrowsers benutzt, sich ganz normal bei seiner Bank anmeldet und daraufhin feststellt, dass das in der E-Mail behauptete Problem gar nicht existiert, dann hat man einen dieser gefürchteten „Cyberangriffe“ abgewehrt. So einfach geht das! 🛡️

Und das kann schnell tausende von Euro und viel vergällte Lebenszeit sparen. Sowohl mit dem beschränkten Geld als auch mit der beschränkten Lebenszeit wird sicherlich jeder Mensch etwas Besseres anfangen können. 🌄️

Irgendwelches Security- und Antivirus-Schlangenöl hilft übrigens nicht gegen Phishing. Nicht in E-Mail zu klicken hilft. 🖱️🚫️

Mit freundlichen Grüßen

Gebührenfrei Kundenbetreuung

Oh, es ist auch noch „gebührenfrei“, wenn man angemailt wird. Ich dachte, die Pestbank würde dafür ein „Porto“ durchsetzen wollen. 😁️

𝐕𝐢𝐞𝐥𝐞𝐧 𝐃𝐚𝐧𝐤𝐟ü𝐫 𝐈𝐡𝐫 𝐕𝐞𝐫𝐭𝐫𝐚𝐮𝐞𝐧

𝕴𝖈𝖍 𝖛𝖊𝖗𝖙𝖗𝖆𝖚𝖊 𝖉𝖎𝖗 𝖓𝖎𝖈𝖍𝖙 – und deinen pseudohöflichen Dank für Nichts kannst du dir dahin schieben, wo keines Sönnchens Strahl die kotigen Massen zu durchdringen vermag, Spammer! 🖕️

Entf! 🗑️

Wichtige Mitteilung !

Montag, 18. April 2022

Nein, unwichtiges Phishing. 💩️

Von: Postbank AG <progress@vps.granhostingperu.com>

Tolle Domain, die die Postbank jetzt für ihre Mailadressen benutzt. 🤭️

Schon an der Stelle ist völlig klar, dass es sich nicht um eine Mail der Postbank handelt. Der Spammer hätte allerdings auch eine plausible Absenderadresse eintragen können… wenn er nur ein bisschen Hirn gehabt hätte. 😁️

Man kann in eine E-Mail jede beliebige Absenderadresse eintragen. 🤥️

An: progress@vps.granhostingperu.com

Das bin ich nicht. Diese Mail geht als BCC: an ganz viele Empfänger auf einmal. Sie ist so persönlich wie eine Postwurfsendung. 🗑️

Postbank-Logo

die neue Postbank ist da und damit werden Ihre Überweisungen in Postbank noch sicherer Um unseren Service und die Qualität unserer Leistungen auf dem höchsten Niveau zu halten

bitten wir Sie die App Bis zum 18. April 2022 aktivieren:

Hier klicken

Postbank © Alle Rechte vorbehalten

Das ist ja toll. Die neue Postbank ist da. 📯️

Sie kann zwar keine Punkte mehr schreiben und sie geht nur noch mit einer App (würde also zum Beispiel mich gar nicht mehr als Kunden haben wollen), aber dafür muss man die App auch selbst „aktivieren“. Indem man in eine Spam klickt. Und zwar sofort. Also ohne darüber noch nachzudenken. 🧠️🚫️

Wer das macht, hat verloren:

$ location-cascade https://scottwinslow.com//inc/.app
     1	https://scottwinslow.com/inc/.app/
     2	https://trgeahadhhelpgenesh.com/xamp/bodepostglawa/bazaz/
$ lynx -dump https://trgeahadhhelpgenesh.com/xamp/bodepostglawa/bazaz/ | sed 10q
   [1]Logo der Postbank. Text: Eine Bank fürs Leben. Logo der Postbank.
   Text: Eine Bank fürs Leben.
   (BUTTON) (BUTTON) (BUTTON) (BUTTON) (BUTTON) (BUTTON) (BUTTON)

Willkommen beim Postbank Banking & Brokerage

     * Melden Sie sich hier bitte mit Ihrer Postbank ID an. Nach Klick auf
       "Weiter im Anmeldeprozess" legitimieren Sie sich mit Ihrem Passwort
       oder mithilfe einer unserer Apps.
       (BUTTON) [info.png] Info
$ _

Die Website, auf der man die Zugangsdaten zu seinem Postbank-Kundenbereich angeben soll, ist natürlich nicht die Website der Postbank, obwohl sie so aussieht. Die Zugangsdaten und alle weiteren eingegebenen Daten gehen direkt an eine Betrügerbande. Wenn man darauf reinfällt, wird es teuer und es gibt eine Menge Ärger – leider nicht für die Betrüger, die sich mit dem Geld anderer Leute einen schönen, verfeinerten Lebensstil finanzieren. 🤢️

Phishing ist eine der ältesten und immer noch die häufigste Betrugsform im Internet, und die angerichteten Schäden sind enorm. Sie machen rd. ein Fünftel des Gesamtschadens durch Internetkriminalität aus. Zum Glück gibt es einen völlig sicheren Schutz vor Phishing, der einfach ist und nichts kostet: Nicht in eine E-Mail klicken! Wenn man für alle regelmäßig besuchten Websites ein Lesezeichen im Webbrowser anlegt und sich angewöhnt, diese Websites nur über das Lesezeichen zu besuchen und niemals durch einen Klick in eine Mail, dann kann einem kein Betrüger einen vergifteten Link unterschieben und man ist vor einer der häufigsten Betrungsmaschen im Internet sicher, was schnell tausende von Euro und ganz viel durch Ärger verhagelte Lebenszeit einsparen kann. Und das ohne Komfortverlust. Und mit nur minimalem Aufwand. 👍️😎️

Wenn man dann einmal eine komische „Mail seiner Bank“ bekommen sollte, die man nicht auf den ersten Blick als Betrugsversuch erkennt, ruft man einfach die Website der Bank über das Browserlesezeichen auf und meldet sich dort ganz normal an, statt darin zu klicken oder Anhänge zu öffnen. Wenn man dabei nicht einen ähnlichen Hinweis zu sehen bekommt wie in der E-Mail, dann war die E-Mail ein Phishing-Versuch und man hat einen kriminellen Angriff abgewehrt. So einfach geht das! 🛡️

Sollen die Betrüger doch verhungern! 🤬️

RE: Sicherheitssystem-Update

Dienstag, 5. April 2022

Aber ich habe gar kein Sicherheitssystem. 😉️

Von: BestSign-App <3@mail.serviciocliente-es.com>

Und ich benutze gar keine Apps. Ich habe nicht einmal ein Wischofon. 😉️

Selbst, wenn ich ein Wischofon hätte, käme ich niemals auf die Idee, meine Fernkontoführung auf einem Computer zu machen, auf dem mir das Recht vorenthalten werden soll, selbst darüber zu entscheiden, welche Software darauf läuft. Man macht keine Geldgeschäfte auf einem Botrechner. 🚫️

Ja, ich musste kurz nachschlagen, was hier gephisht wird, denn ich wäre nie darauf gekommen, dass es sich hier um eine Zumutung der Pestbank handelt.

An: Mailadresse, die für normale Leser unsichtbar ist, von mir für nichts benutzt wird und nur für Harvester sichtbar ist

Aha, im Töpfchen für Sieger. 🚽️

Sehr geehrter Kunde,

Aber ganz genau mein Name. 👏️

Sicherheit wird für uns groß geschrieben.

Schön, dass „ihr“ euch an die Rechtschreibregeln haltet. 👍️

Aus diesem Grund haben wir unser System für Sie noch sicherer gemacht.

Schön, dann kann ich mich ja entspannt zurücklehnen und die noch sicherere Sicherheit genießen. Hach, so viel gefühlte Sicherheit! ⛱️

Damit die neuen Sicherheitsmaßnahmen anwendbar sind, müssen Sie ihre Daten aktualisieren. Bitte folgen Sie dazu den Anweisung über den Link.

Weiter

Aber was habe ich mit den Verbesserungen der Pestbank an ihren Systemen zu tun? Und inwiefern steigt die Sicherheit, wenn ich lauter Daten noch einmal eingebe, die bei der Pestbank schon bekannt sind? 🤔️

Man muss nicht lange darüber nachdenken, um zu bemerken, dass man hier betrügerisch bestupst werden soll. Dies ist eigentlich immer der Fall, wenn man in so einer E-Mail zum „Klick doch jetzt ganz schnell in die E-Mail“ aufgefordert wird, und der Link…

$ mime-header https://sharp-tereshkova.188-213-140-146.plesk.page/apk-sleepy-roentgen_6xbfw6xl12t.php
HTTP/2 302 
server: nginx
date: Tue, 05 Apr 2022 10:43:49 GMT
content-type: text/html; charset=UTF-8
x-powered-by: PHP/7.4.28
location: https://bestsign-app.serviciocliente-es.com/postbank/
x-powered-by: PleskLin
$ _

…mit dem „Sleepy Röntgen“ geht auch gar nicht zur Website der Pestbank, sondern über eine Weiterleitung in die Domain serviciocliente (strich) es (punkt) com, die nicht einmal an die Pestbank oder an ein anderes deutschsprachiges Unternehmen erinnert. Alle Daten, die man dort auf einer liebevoll nachgemachten Website im Stile der Pestbank eingibt, gehen direkt an organisiert kriminelle Betrüger. 🎭️

Und danach hat man ganz viele Probleme. Je nach dem, wie weitgehend die eigene Identität für betrügerische Geschäfte benutzt wurde, auch gern mal für mehrere Jahre. Die geraubte Lebenszeit gibt einem niemand zurück. Und das Geld, das auf dem Konto war, ist natürlich auch weg. 💸️

Zum Glück gibt es einen ganz einfachen und hundertprozentig wirksamen Schutz vor Phishing, dem immer noch häufigsten Trickbetrug im Internet: Niemals in eine E-Mail klicken! Wenn man sich für seine Bank (und andere Websites, über die man regelmäßig Geld bewegt) ein Lesezeichen im Webbrowser anlegt und diese Websites nur über das Lesezeichen aufruft, kann einem kein Verbrecher einen gifitgen Link unterschieben. Nach Empfang einer derartigen E-Mail einfach die Website über das Lesezeichen im Browser aufrufen und sich ganz normal anmelden! Wenn wirklich etwas vorliegt, wird man darauf auch nach der Anmeldung hingewiesen. Und wenn man nicht hingewiesen wird und sich die Behauptungen in der E-Mail als Bullshit erweisen, dann hat man einen dieser fiesen Cyberangriffe abgewehrt. So einfach geht das! 🛡️

Das sagt einem der Kriminelle natürlich nicht in seiner Spam, sondern:

Sollten Sie der Aufforderung nicht nachkommen, werden wir Ihr Konto aus Sicherheitsgründen einschränken, sodass Sie keine weiteren Aktivitäten über Ihr Konto ausführen können.

Stattdessen macht der die Stimme der Pestbank nach und sagt: „Wenn du jetzt nicht klickst, dann nehmen wir dir das Geld weg“. 🤡️

Wenn die Pestbank so etwas schriebe, wäre diese klare Nötigung ein Fall fürs Gericht. Deshalb schreibt die Pestbank so etwas nicht. Die ist zwar eine ziemliche Pest, diese Pestbank, und sie ist beispielsweise auch der Meinung, dass ein Einzugsgebiet mit rd. 60.000 Menschen drin jetzt mit einem einzigen, für viele teilweise gebrechliche Menschen auch räumlich weit entfernten Geldautomaten auskommen müsse, weil sie glaubt, es sei nicht die Aufgabe und das Geschäftsmodell einer Bank, dass man die Menschen mit dem Geld versorge, das eigentlich ihnen gehört, so dass sie es im Alltag als Geld benutzen können, aber so richtig kriminell ist die Pestbank noch nicht. Nur ein bisschen eklig. Und oft ein bisschen mehr als nur ein bisschen. Übrigens auch in den Gängeleien, mit denen sie ihre Kunden, die auf die bunte Hochglanzreklame voller Sicherheitsphrasen nicht reinfallen, durch Zusatzkosten zur Fernkontoführung mit inhärent unsicheren Endgeräten schubsen will. 😡️

Aber die Widerlichkeit hat sie mit allen Kreditinstituten gemeinsam. 🤢️

🌍 POSTẞANK

Samstag, 12. Juni 2021

Hui, dieser Spammer kann ein Emoji und ein großes „ẞ“ in den Betreff machen, das muss ein ganz großer Spezialexperte sein.

ss

Nein, ich gehöre nicht zur Schutzstaffel.

WICHTIGE INFORMATION FÜR SIE

Oh, das ist für mich? Lag es etwa deshalb in meinem Posteingang?

Sehr geehrter POSTBANK Kunde,

Erstens ist das nicht mein Name, und zweitens bin ich kein Postbank-Kunde. Übrigens auch kein Postßank-Kunde. Und drittens würde die echte Postbank sicherlich noch die Kontonummer erwähnen, denn es sind gar nicht so wenige Menschen, die mehrere Konten haben.

Um unsere Beziehung weiter zu personalisieren und den Austausch mit Ihrem Berater zu erleichtern. Wir möchten Ihre Zustimmung einholen, um Ihre Daten in Bezug auf Informationen zu neuen Bankänderungen, die von der POSTBANK * durchgeführt wurden, zu überprüfen.

Das letzte, wozu ich eine „persönliche Beziehung“ haben möchte, ist ein Kreditinstitut. Schlimm genug, dass die meisten Menschen es nicht mehr vermeiden können, die Dienstleistungen dieser legalisierten Abzocker in Anspruch zu nehmen, noch schlimmer, dass diese Parasiten nach der politisch seit Jahren vorangetriebenen Abschaffung des Bargeldes nicht nur ihre Kunden weiter abziehen, sondern zudem für jeden popligen Bezahlvorgang eine Transaktionsgebür kassieren, ohne dass noch jemand davor fliehen kann. Bezahlen werden wir das alle, denn diese Kosten werden in die Produktpreise mit eingepreist.

Was kannst du tun?

Vehement und bei jeder Gelegenheit der Politik und der Bankenlobby widersprechen. Ach, der Spammer fragt mich ja, was ich für meine Beziehung mit der Pestbank tun kann. Na, das ist eine Spam, da ist doch klar, was ich tun kann:

Überprüfen Sie Ihre Nachrichten, indem Sie sich anmelden:

Mein Login >>

Ich kann in die Spam klicken. Wenn ich dumm bin.

Und nein, natürlich führt der Link nicht zur Pestkrank, sondern in eine Website…

$ surbl ousthunfirws.com
ousthunfirws.com	LISTED: ABUSE

…die wegen Spam bereits auf allen Blacklists dieser Welt steht.

Und damit kann ich einmal mehr darauf hinweisen, dass es zum Glück für die ganze Menschheit einen hundertprozentig wirksamen Schutz gegen die häufigste Betrugsform im Internet, gegen Phishing gibt: Einfach niemals in eine E-Mail klicken! Wenn man nicht in eine E-Mail klickt, sondern sich für häufig besuchte Websites Lesezeichen im Webbrowser anlegt, kann einem kein Verbrecher mit einer solchen Spam einen vergifteten Link unterschieben. Einfach die Website über das Lesezeichen aufrufen, sich ganz normal anmelden, und wenn die in der Mail behaupteten Probleme gar nicht existieren, dann hat man einen kriminellen Angriff abgewehrt. So einfach geht das. 🛡️

Irgendwelches Schlangenöl und irgendwelche Browser-Addons gewähren hingegen einen sehr geringen Schutz, der sogar gefährlich werden kann, wenn er zu einer falschen „gefühlten Sicherheit“ führt. ⚠️

Was ändert sich konkret?

Die neuen Änderungen betreffen hauptsächlich die Synchronisation von Mobiltelefon und Postfach, um Erinnerungen per E-Mail zu senden.

Aha! 🤡️

Sie haben Fragen? Wir sind für Sie da.
Telefon-Banking: 0211 – 900 20 ■■■
Kreditkartenservice: 0211 – 900 20 ■■■

Ja, ich frage mich, warum das mit euren Kunden immer noch funktioniert. Seid ihr bei der Pestkrank etwa nicht dazu imstande, eure E-Mail digital zu signieren und eure Kunden anzuleiten, diese digitale Signatur zu überprüfen? Damit würdet ihr helfen, den Phishing-Sumpf auszutrocknen. Wollt ihr aber nicht? Das ist sehr, sehr schade. Und sehr, sehr schlimm.

POSTBANK
Vorstand: Pascal Laugel (Vorsitzender); Berthold Rüsing; Maria Topaler
Vorsitzender des Aufsichtsrates: René Dangel | Sitz der Gesellschaft: Düsseldorf
Handelsregister Amtsgericht Düsseldorf HRB 83351 | USt-ID-Nr.: DE 811 285 485
USt-ID-Nr. des umsatzsteuerlichen Organträgers: DE 811 623 326

Oh, eine Spam mit einem hinreichenden E-Mail-Impressum. Leider nicht mit dem vom wahren Absender. Denn diese E-Mail hat niemals einen Server der Frostzank gesehen.

Falls sich jemand fragt, warum ich die Firma „Postbank“ ständig verballhorne: Ein Kreditinstitut, dass nicht weiß, dass seine wesentliche Dienstleistung in der Auszahlung von gesetzlichem Zahlungsmittel liegt und das vorsätzlich in einer gar nicht ganz so kleinen Gegend Hannovers rd. 100.000 Menschen in Abhängigkeit von einem einzigen Geldautomaten für die gebührenfreie Abhebung leben lässt, ist nicht mehr ernstzunehmen. Wenn dann auch noch zur Fernkontoführung über das Internet oder gar zur ganz „sicheren“ Fernkontoführung über das Wischofon gewaltgestupst wird, indem man Kunden, die das nicht wollen oder können, Apothekengebühren für das Einlegen eines Überweisungsträgers in einen Schnellscanner und den anschließenden automatischen Start einer OCR in einem Formular abzockt (Arbeitsaufwand: unter eine Sekunde), ist man auch noch offen kundenverachtend und widerlich. Ich wünsche der Pestkrank von ganzen Herzen eine tiefe und intensive Beziehung zum Insolvenzverwalter, von der sie sich niemals wieder erholt! ⚰️

Diese Mitteilung sowie alle Anlagen sind vertraulich und ausschließlich für ihren bzw. ihre Empfänger bestimmt. Sollten Sie diese Mitteilung versehentlich empfangen haben, teilen Sie dies dem Absender bitte unverzüglich mit und vernichten Sie die Mitteilung. Unerlaubte Änderungen, Bearbeitungen, Nutzungen oder Bekanntgaben sind verboten. Der Absender lehnt eine Haftung aufgrund dieser Mitteilung ab, falls sie geändert, verzerrt, gefälscht, mit einem Virus infiziert bzw. ohne Erlaubnis bearbeitet oder weitergeleitet wurde.

This message and any attachments are confidential and intended for the named addressee(s) only. If you have received this message in error,

Oh, der englische Absatz bricht mittendrin ab. Vermutlich wurde es an dieser Stelle sogar dem Spammer zu lächerlich.

Diese Spam, die offen wie eine Postkarte durch das Internet gesendet wurde; die wegen des Verzichts auf digitale Signatur auf ihrem ganzen Transportweg gelesen und unentdeckbar verändert werden konnte, ist ein ganz geheimes Geheimdingens. Bitte gleich nach dem Lesen aufessen! Das bedeutet aber nicht, dass der Absender für die Schäden durch seine ganz geheime Geheimmail haften will.

Accédez à la version en ligne du message.

Aber ich habe die Mail doch schon in ihrer „Online-Version“ gelesen. Oder was glaubt ihr, wie ich Mails bekomme? Über das dritte Auge? 🤡️

Pour vous désinscrire, accédez à cette page

Und ich brauche da auch nichts abzubestellen. Dies ist eine kriminelle Spam von Trickbetrügern. Wenn ich da reinklicke, dann erfahren die Absender nur, dass diese Spam angekommen ist, gelesen wurde und sogar beklickt wurde. Danach wird es zwar nie wieder leer im Postfach…

Screenshot eines kleinen Ausschnitts meines heutigen Spamaufkommens

…aber die „üblichen Themen“ der Spammer sind fast noch langweiliger als Leere. Keiner will diese Müllfluten asozialer, krimineller Idioten!

Ach ja, deshalb klickt man ja auch nicht in eine E-Mail. Das bewahrt nicht nur vor Phishing, sondern indirekt auch ein bisschen vor vielen anderen Kriminalitätsformen, die über E-Mail-Spam vorangetrieben werden. 🖱️🚫️

Postbank Mitteilung

Donnerstag, 30. März 2017

Postbank

Aufgrund einer Verletzung in unserem System Ich sperrte vorubergehend alle Konten.

Mitteilung ist: hier klicken.

Ja, ist ja schon gut! Nimm deine Tabletten!

Man konnte es vielleicht schon an der patzigen Sprache bemerken: Natürlich kommt diese Spam nicht von der Postbank, und das „Click here“ führt nicht auf eine Website in der Domain der Postbank, sondern…

$ lynx -mime_header http://baj9lnrt.bbc.5starfranchise.com/sk/bmFjaHR3YWVjaHRlckB0YW1hZ290aGkuZGUgCg== | grep -i '^Location'
location: http://banking.postbank.online.login.de.sta.postbank.de.rai.login.pss.nydl.net/rai/logint
$ _

…in eine vorsätzlich irreführende Subdomain von nydl (punkt) net. Dort bekommt man Gelegenheit, auf einer „liebevoll“ (und im Gegensatz zur Phishing-Spam überzeugend) gemachten Postbank-Website den Verbrechern in einem ersten Schritt die Anmeldedaten zum Postbank-Konto zu geben:

Screenshot der Phishing-Seite: Anmeldedaten

Die eingegebenen Anmeldedaten werden – anders als bei schlecht gemachtem Phishing – gleich nach der Eingabe überprüft, so dass meine schnell ausgedachten Fantasiedaten leider nicht akzeptiert wurden. Deshalb kann ich auch keine Screenshots der folgenden Schritte geben, in denen sicherlich alle möglichen persönlichen Daten und Kontoinformationen abgefragt werden, damit die Betrüger fortan die Identität, das Konto und die Kreditkarte anderer Menschen für ihre betrügerischen „Geschäfte“ missbrauchen können.

Die Phishing-Website sieht sehr überzeugend aus, und die angezeigte Adresse in der Adressleiste des Browsers beginnt mit banking (punkt) postbank (punkt) online, was für den oberflächlichen Blick technisch ahnungsloser Menschen ebenfalls überzeugend aussehen kann. Allerdings haben sich die Betrüger kein TLS-Zertifikat besorgt, so dass ein aktueller Firefox vor der Dateneingabe für eine unverschlüsselte Datenübertragung warnt – in folgenden Phishzügen der gleichen Bande wird diese Nachlässigkeit sicherlich korrigiert.

Ich gehe davon aus, dass sehr viele Menschen nach dieser Präsentation des Phishings keinen Zweifel daran entwickeln werden, dass sie sich auf der Website der Postbank anmelden und dementsprechend arglos auch (mit technischen Problemen oder der Sicherheit begründete) überflüssig und sinnlos erscheinende Eingaben machen, wenn sie nur dazu aufgefordert werden.

Tatsächlich gibt es nur einen sicheren Schutz gegen Phishing, wie ich bereits gestern anmerkte: Niemals in eine E-Mail klicken, sondern die Website der Bank immer über ein Browser-Lesezeichen aufrufen. Das ist nicht einmal ein Komfortverlust, aber es kann leicht einen mehrjährigen Ärger ersparen, der entsteht, wenn Konto und Identität für gewerbsmäßigen Betrug verwendet wurden und man dies immer wieder Polizeien, Inkassounternehmen, Anwälten, Untersuchungsrichtern sowie der Schufa und vergleichbaren Auskunfteien in teils zermürbendem Schriftverkehr mitteilen „darf“. In den ersten Verdacht und den „Genuss“ der Strafanzeige gerät nun einmal stets derjenige, dessen Anschrift und Konto verwendet wurden, und dieser Verdacht muss für hunderte von Straftaten immer wieder vor Ermittlern und Unternehmen ausgeräumt werden. 🙁

Und genau deshalb sollten sie niemals in eine E-Mail ihrer Bank klicken, um sich gar nicht erst in diese Gefahr zu bringen. Und auch nicht in eine E-Mail von Amazon, eBay, PayPal, einem Onlinehändler, Facebook, Google oder Twitter. Die Letzteren sind immer noch beliebt bei Phishern, weil sie sich mit einem Facebook-, Google- oder Twitter-Login häufig an sehr viele andere Websites anmelden können und dort mit der Reputation anderer Leute Spam für kriminelle Angebote verbreiten und Betrügereien einleiten können. Natürlich werden durch gephishte Social-Media-Accounts auch fiese personalisierte Betrugsnummern der Marke „Ich sitze hier in Madrid fest, habe kein Geld, kein Zimmer, alles geklaut, kannst du mir bitte ganz schnell dreihundert Euro über Western Union schicken, damit ich hier wieder wegkomme, kriegst du auch am Ersten wieder zurück“ möglich, die überraschend oft erfolgreich sind. Selbst eher oberflächliche Bekannte lässt man nicht gern im Stich, wenn sie übel in der Scheiße hängen.

Ihre Postbank – Wichtige Informationen fur Sie

Montag, 26. Dezember 2016

Nein, diese E-Mail kommt nicht von der Postbank. Es ist eine Spam. Sie kommt auch bei Menschen wie mir an, die gar nichts mit der Postbank zu tun haben. Sie wird auch an Honigtopf-Mailadressen gesendet.

Von: Postbank-Center <storm2 (at) bsvst (punkt) ru>

Wenn der Spammer schon eine Absenderadresse fälscht, dann könnte ja auch eine nehmen, die so aussieht, als hätte sie etwas mit der Postbank zu tun.

Datum: 26. Dezember 2016, 07:29 Uhr

Typische Postbank-Arbeitszeiten eben! :mrgreen:

Die eigentliche Mail ist ohne Text; sie besteht in ähnlicher Weise wie die kürzliche Phishing-Kampagne der angeblichen „Deutschen Bankengemeinschaft“ nur aus drei Grafiken. Wer eine gute Mailsoftware in ihren Standardeinstellungen benutzt, sieht gar nichts. Leider tun viele Menschen das nicht, und die sehen den folgenden Überrumpelungsversuch:

Screenshot der Spam -- Postbank -- Sehr geehrter Postbank Kunde, -- Die Sicherheit unserer Kunden steht für uns an erster Stelle. Aus diesem Grund entwickeln wir unsere Sicherheitsstandards stetig weiter. Wir bitten Sie daher, ihr Konto für unsere neuste Digital Zertifizierte Bankingapp freizuschalten. Sie profitieren anschließend von Vorteilen wie dem digitalen Unterzeichnen von Aufträgen oder dem Freigeben von eingehenden Zahlungen. Schützen Sie Ihr Konto gegen unberechtigten Zugriff und sichern Sie sich vor Bedrohungen aus dem Internet ab. Befolgen Sie die nächsten Schritte bitte aufmerksam. Dieser Vorgang nimmt nur wenige Minuten in Anspruch. -- Buttonartige Grafik: Zum nächsten Schritt -- Durch das Herunterladen und Installieren bringen Sie ihr Smartphone auf den neusten Stand. Wir danken für Ihr Verständnis -- Mit freundlichen Grüßen, Ihr Postbank Kundenservice

Der Link auf der Grafik „Zum nächsten Schritt“ führt dann auch nicht in die Website der Postbank, sondern in die Website einer obskuren Subdomain von 92nshffh4 (punkt) ru. Das sieht man übrigens vorm Klicken, wenn man in die Statuszeile seiner Mailsoftware schaut – niemand muss sich also der Gefahr aussetzen, sich dort auch noch Schadsoftware einzufangen. Doch selbst, wenn einem der Blick auf die Statuszeile zuviel Mühe ist, lässt sich diese E-Mail beim Lesen leicht als Sondermüll erkennen.

  1. Die unpersönliche Anrede „Sehr geehrter Postbank Kunde“ (mit Deppen Leer Zeichen) würde in einer echten E-Mail der Postbank nicht verwendet werden.
  2. Normalerweise wird sich eine Mitteilung an einen Bankkunden auf ein bestimmtes Konto beziehen (wenn es keine Reklame der Bank ist). Dieses Konto wird immer genannt werden. Es ist nicht so selten, dass ein Mensch mehrere Konten unterhält. Spammer wissen die Kontonummer in der Regel nicht.
  3. Technische Wartungsarbeiten wie „ihr Konto für unsere neuste [!] Digital Zertifizierte Bankingapp freizuschalten“ gehören weder in den Aufgabenbereich noch in den Möglichkeitsbereich eines Bankkunden; so etwas wird von der Bank erledigt, ohne dass die Kunden überhaupt etwas davon mitbekommen.
  4. Worin liegt der vom Spammer angepriesene Vorteil beim „digitalen Unterzeichnen von Aufträgen“? Aufträge konnten auch vorher rechtssicher erteilt werden, und dies führte zu keinerlei Problemen bei der Abwicklung.
  5. Worin liegt der vom Spammer angepriesene Vorteil beim „Freigeben von eingehenden Zahlungen“? Ist es so typisch für Postbank-Kunden, dass sie sagen: „Nee, diese Buchung mit meinem Weihnachtsgeld, die will ich nicht“?
  6. Das Konto vor unberechtigtem Zugriff zu schützen ist Aufgabe der Bank. Wenn sie diese Aufgabe nicht erfüllen kann, sollte man ihr kein Geld und keinerlei andere Dinge von Wert anvertrauen.
  7. „Wir danken für Ihr Verständnis“ ist eine leserverachtende, pseudohöfliche, arrogant-widerliche Formel zur unterschwelligen Beschimpfung von Menschen, die wohl meist kein Verständnis haben werden. So etwas würde der echten Postbank hoffenlich niemals rausflutschen. Wer auch nur eine Spur Respekt vor seinen Kunden hätte, würde natürlich um Verständnis bitten, statt sich für das nicht vorhandene Verständnis zu bedanken.

So viel nur zu diesen wenigen Worten.

Die in der Spam verlinkte Website ist inzwischen zum Glück nicht mehr erreichbar – offenbar wollte der Hoster nicht zum Komplizen der Verbrecher werden und hat den Stecker gezogen. Es ist davon auszugehen, dass morgen schon die nächste Fuhre Spam mit dann wieder funktionierenden Links ausgeliefert wird. Auf der verlinkten Website eingegebene Daten gehen direkt an die Organisierte Kriminalität, und eine von der verlinkten Website heruntergeladene App für das Smartphone wird das reinste Schadsoftware-Gift sein und aus dem Smartphone ein Smartphone anderer Leute machen. (Ein eventuell laufendes Antivirus-Programm auf dem Smartphone wird vermutlich nicht davor schützen.)

Der beste, wichtigste und wirksamste Schutz vor Phishing und derartigen Überrumpelungen besteht nach wie vor darin, niemals in eine derartige E-Mail zu klicken, und zwar völlig unabhängig davon, wie „echt“ sie aussieht. Einfach die Website der Bank aufrufen und sich dort ganz normal anmelden – wenn wirklich ein Problem vorliegt, das Handeln erfordert, wird das dort ebenfalls unübersehbar angezeigt werden.

Diese leider immer noch erschreckend erfolgreiche Form der Spam funktioniert nur, wenn dem Empfänger ein Link untergeschoben werden kann. Und das geht nur, wenn der Empfänger in die Mail klickt. Deshalb: Immer daran denken, dass E-Mail gefährlich ist, dass der Absender gefälscht sein kann und dass das typische Design einer Bank oder eines Unternehmens leicht imitiert werden kann¹. Niemals in eine E-Mail einer Bank oder eines anderen Unternehmens klicken, mit dem man Geschäfte macht! Immer die Website direkt im Browser aufrufen! Diese ebenso einfache wie wirksame Vorsichtsmaßnahme kann einem sehr viel Geld und Ärger ersparen…

¹Jedes aufgeweckte Kind kann E-Mail-Absender fälschen, genau so, wie jeder Mensch jeden beliebigen Absender auf einen Brief schreiben könnte, der mit der Sackpost versendet wird. Und die Übernahme grafischer Elemente aus einer „corporate identity“ ist von banaler Einfachheit, wie man sehr „schön“ an diesem Postbank-Beispiel gesehen hat. Natürlich könnten Banken endlich damit beginnen, kryptografisch signierte E-Mail zu versenden und unter ihren Kunden für die Überprüfung dieser Signaturen zu werben, um den Phishing-Sumpf ein für allemal auszutrocknen, aber das ist nicht erwünscht. An etwas anderem als den (mutmaßlich politischen) Wünschen kann es nicht scheitern. Es würde im täglichen Prozess kein Geld kosten, wäre in der Programmierung eher unaufwändig und hätte keine damit verbundenen Nachteile. Banken und große Unternehmen, die sich auch im Jahr 2016 noch verweigern, E-Mail kryptografisch zu signieren, sind Helfershelfer der Organisierten Kriminalität und sollten das auch immer wieder einmal von ihren Kunden mitgeteilt bekommen.

Stagefright-Virus bedroht ihr Konto

Dienstag, 11. August 2015

Das Wichtigste vorab: Diese E-Mail kommt nicht von der Postbank. Es ist Phishing und der Versuch, ihnen einen Trojaner unterzujubeln. Löschen sie diese E-Mail! Wenn sie das mir als „irgendeinem dahergelaufenen Blogger“ nicht glauben wollen (was durchaus vernünftig ist, denn sie kennen mich nicht und ich kann ein beliebiger Vollidiot sein), überzeugen sie sich davon, indem sie kostenlos bei der Postbank-Hotline für Sicherheitsfragen unter der Telefonnummer 0800 1008906 anrufen und dort noch einmal nachfragen! Und nachdem sie dort die Bestätigung gehört haben, löschen sie diese Spam! Die Postbank versendet solche E-Mails nicht. Kommen sie auf gar keinen Fall auf die Idee, wegen einer E-Mail einer Bank irgendwelche Daten irgendwo einzugeben! Egal, was der Grund dafür sein soll! Es ist eine sehr schlechte Idee, die sie viel Geld kosten kann und ihnen monatelangen Ärger aller Art einbringen kann. Und wenn sie schon die Hotline anrufen, stellen sie dort auch gleich die Frage, warum vor dieser sehr gefährlichen laufenden Betrugsnummer noch nicht prominent auf der Kundenwebsite der Postbank gewarnt wird, denn zurzeit scheint bei der Postbank noch niemand auf diese naheliegende Idee gekommen zu sein – obwohl dort ansonsten geradezu vorbildlich auf gängige Betrugsmaschen hingewiesen wird. Eine prominent platzierte Warnung könnte so viel Schaden verhindern und kostet dabei so wenig Aufwand…

So, jetzt aber…

Es war ja klar, dass die Spammer darauf aufspringen würden. Wer auch nur eine Spur Verantwortung fühlt, wird allerdings niemals auf die Idee gekommen sein, seine Kontoführung mit einem Wischofon¹ zu machen – denn in diesen werksseitig funktionslimitierten Computern für Dumme verbindet sich die Security-Blauäugigkeit der Neunziger Jahre mit der technisch kompetenten organisierten Kriminalität der Zehner Jahre.

Tja, und wer seine Kontoführung nicht mit so einem gefährlichen Spielzeugtelefon macht, der lacht schon beim Anblick des Betreffs, lehnt sich zurück und hat eine Möglichkeit weniger, mit derart plumpen Nummern überrumpelt zu werden.

Diese Spam habe ich übrigens nicht selbst empfangen, sie wurde mir von einem Freund mit Konto bei der Postbank zugesteckt, der schon wegen des…

Von: „Postbank.de“ <do-not-reply@postbank.de>

…in der Spam angegebenen Absenders verunsichert war, ob sie nicht echt sein könnte. Ich hoffe, er hat sich jetzt für alle Zeiten gemerkt, das der Absender einer E-Mail ohne Aufwand gefälscht werden kann und somit gar nichts über die Herkunft einer E-Mail sagt. Was Banken tun können, um solche Verunsicherungen bei Empfängern von kriminellen Phishing-Spams zu verhindern, habe ich schon vor vier Jahren geschrieben und werde es hier nicht wiederholen. Dass die meisten Banken immer noch nichts tun, ist ein Beleg dafür, dass ihnen ihre Kunden egal sind und dass sie sich nicht daran stören, wenn Kriminelle das Geld ihrer Kunden für dicke Autos, Kokain und Prostituierte ausgeben können. Als Kunde einer solchen Bank würde ich die darin ausgedrückte Verachtung in vollem Umfang zurückgeben und mir einen seriöseren Dienstleister für meine Geldsachen suchen.

Sehr geehrte/r Kunde,

Weder kennt diese „Postbank“ den Namen des Empfängers, noch macht sie eine Angabe, auf welches Konto sich diese Mail bezieht². Spätestens an dieser Stelle sollte jedem Empfänger klar sein, dass es sich um eine Spam handelt.

Die Postbank Sicherheitszentrale [sic! Deppen Leer Zeichen] warnt vor einer Sicherheitslücke beim Smartphone-Betriebssystem Android von Google. Hacker könnten die Daten einfach per MMS stehlen [sic!] und ihr Handy karpern. Der Virus schleicht sich von alleine in ihr System [sic! Komma fehlt.] ohne dass Sie es bemerken.

Ich gehe darauf inhaltlich nicht weiter ein, außer vielleicht diese eine Kleinigkeit: Es geht bei Stagefright nicht um „Daten per MMS stehlen“, sondern um „beliebigen Code in eine MMS (oder ein irgendwie, zum Beispiel bei einem Hangout, vom Wischofon verarbeitetes Video) einbetten und unbemerkt ausführen“. Der „Postbank Sicherheitszentale“ aus der wirren Kopfwelt dieser Spammer scheint das nicht so völlig klar zu sein, und offenbar setzen die Kriminellen auch darauf…

Einen ausführlichen Bericht über den Stagefright Virus finden sie auf Hier [sic!]

…dass ihre Opfer mit dem verlinkten Artikel auf Zeit Online intellektuell überfordert sind. Das sind ja immerhin Buchstaben, die Text formen, der gelesen werden will – und übrigens recht unklar ist, da er mutmaßlich von einem Journalisten ohne vertiefte technische Kenntnisse verfasst wurde. Eine etwas klarere Darlegung gibt es bei Heise Online.

So schützt die Postbank Sie!

1. Wenn Sie im Besitz einen Android-Handys dann folgen Sie bitte den Anweisungen!

Aha, die „Postbank“ schützt mich, indem ich den Anweisungen folge. Vielleicht sollten die „Sicherheitsexperten“ dort mal einen Deutschexperten einstellen, damit die Formulierungen nicht so mies klingen… 😀

2. Klicken Sie „hier“ oder öffnen Sie die Datei in ihrem E-Mail Anhang!

Ein Klick auf „Click here“ in einer digital unsignierten Mail eines Unbekannten ist immer ein ganz besonders großer Beitrag zur Computersicherheit… :mrgreen:

3. Füllen Sie alle Daten aus und bestätigen Sie auf „Daten absenden“

Ich denke, die „Postbank“ will mich schützen. Stattdessen soll ich einen Anhang öffnen und ausfüllen. Dieser Anhang ist übrigens eine HTML-Datei. Wer Interesse daran hat: den Quelltext habe ich bei Pastebin hochgeladen. Das Wichtigste steht in Zeile 110, ich habe hier mal den interessanten Teil isoliert:

<form ... action="http://b.adress-datenabgleich.com/postbank_check.php" ...>

Die eingegebenen Daten gehen nicht an einen Server in der Domain der Postbank, sondern über die obskure und vor ein paar Tagen anonym registrierte Domain adress (strich) datenabgleich (punkt) com an einen von Verbrechern kontrollierten Server, der zu diesem Zeitpunkt erfreulicherweise schon vom Internet genommen wurde. (Ein Dank an den Hoster für die schnelle Reaktion! Aber es kann ja auch nicht jeder so langsam wie die Postbank sein, wenn millionenfacher Betrug durchgeführt wird…)

Welche Daten das sind? Diese Daten hier:

Screenshot des Anhanges mit einer Phishing-Seite im Design der Postbank. Unter der Überschrift 'Postbank Stagefright Virus entfernen' soll die E-Mail-Adresse, die Kontonummer und ein Passwort oder eine PIN eingegeben werden.

Wer den Verbrechern so Zugriff auf das Postbank-Konto gegeben hat und ihnen bestätigt hat, unter welcher Adresse die Spam ankommt und beklickt wird, darf sich schon „freuen“:

Screenshot des zweiten Schrittes der Phishing-Seite. Text: Weiteres vorgehen [sic!] -- Wir senden ihnen umgehend eine E-Mail mit einer Software, mit der Sie den Stagefright-Virus entfernen können. -- Gehen Sie Schritt für Schritt nach unserer Anleitung vor und entfernen sie den Stagefright-Virus. -- Sollten Sie nicht wie vorgeschrieben den Stagefright-Virus entfernen und ein Schaden ensteht [sic!], ist die Postbank nicht verpflichtet den Schaden zu erstatten.

Der nigelnagelneue Trojaner, den garantiert noch kein Antivirus-Schlangenöl kennt, wird gleich hinterhergeliefert.

Wir senden ihnen umgehend eine E-Mail mit einer Software mit der Sie den Stagefright-Virus entfernen können.

Die allerdings sehr naheliegende Frage, warum die „Postbank“ nicht gleich jedem ihrer angemailten Kunden eine E-Mail mit einer derartigen Software zusenden sollte, die beantwortet der freundliche Phisher und Cracker nicht.

Übrigens ist „Stagefright“ kein Virus, außer vielleicht in einem eher skurillen Sinn des Wortes. Es ist eine schwere, auf vielerlei Wegen ausbeutbare Sicherheitslücke in Android.

Mit freundlichen Grüßen
Ihre Sabine Heinel
Postbank Newsletter-Redaktion

Wenn das die Freundlichkeit ist, will man den Hass nicht mehr kennenlernen.

¹Wischofon ist mein deutsches Wort für das Reklamewort „smart phone“. Es bezeichnet den Gegenstand nach der Tätigkeit, die am häufigsten auf ihn ausgeführt wird: Wischen mit den Fingern. Ich meine das nicht als Schimpfwort.

²Es ist gar nicht selten, dass jemand mehrere Konten hat.

Lieber Postbank-Kunde, Ihr Handeln ist gefragt

Freitag, 2. Mai 2014

Diese Phishing-Spam mit einer wirklich interessanten neuen Masche wird heute bei Mimikama vorgestellt:

Im Namen der „Postbank“ werden E-Mails inkl. einem Dateianhang versendet und dem User wird vorgemacht, dass er seinen TELEFON-PIN zugunsten seiner Sicherheit ändern muss […] Nimmt der User die Änderung nicht vor, dann arbeiten die Internetbetrüger mit der ANGST des Users und drohen damit, dass sein Konto mit 27 EUR belastet werden würde.

Den gesamten Text (einschließlich eines Vollzitats der aktuellen Phishing-Mail und eines Screenshots der betrügerischen Website) bitte nebenan bei Mimikama lesen

Ach ja, und selbst wenn den Kriminellen immer wieder mal etwas Neues einfällt: Niemals auf Phishing reinfallen! 😉