Unser täglich Spam

Aus dem Internet frisch auf den Tisch. Köstlich und aromatisch.

Schlagwortarchiv „Screenshot“

Nehmen Sie sich jetzt Ihren Kredit

Freitag, 24. Januar 2014

Die güldenscheinende Layout-Medaille am fadenscheinigen Band hat sich der Spammer verdient, der sich seine Darlehen mit der folgenden Mail anzubieten getraute:

Wenn Sie jetzt einen Kredit benötigen für private Anschaffungen, also das neue Auto, die Urlaubsreise usw >>> für gewerbliche Zwecke, also neue Maschinen, neue Produkte, Erweiterung Ihrer Firma usw >>> dann sind Sie bei uns in besten Händen. Zinsen ab 4,5 bis 5,5 Prozent - Laufzeiten 5, 10 und 15 Jahre mit Festschreibung. Vom Antrag bis zur Auszahlung ist es bei uns ein kurzer und bequemer Weg.

Im Screenshot nicht dargestellt sind die vierzehn Leerzeilen, mit denen dieses grandiose Werk der spam-dadaistischen Prosa begonnen wurde.

Möge dem Spammer bitte ein dahergelaufener Zwölfjähriger erklären, warum HTML-Entitäten in einer Textmail keine gute Idee sind. :mrgreen:

An dieses grandiose Kunstwerk, in dem sich wegen akuter Unfähigkeit des Autors kein Hinweis fand, wo im großen, weiten Internet man denn nun mit seinen Darlehenswünschen in guten Händen sei, war noch ein Bild angehängt, das einen tiefen Einblick in Denken und Fühlen eines Idioten mit Spamskript gestattet. Es handelt sich um eine auf 150 Pixel herunterskalierte Version einer Hand, in der ein Baum wächst, an dem 10-Euro-Banknoten wachsen¹.

Möge der Spammer ein Bäumchen finden, an dem Gehirne wachsen!

¹Da das Urheberrecht für das Bild bei Sergey Nivens liegt, habe ich davon abgesehen, die in der Spam verwendete, qualitativ unerfreuliche Version hier einzubetten. Der Link ist zur Dokumentation hinreichend.

Distributors / Partnes Abroad

Dienstag, 7. Januar 2014

Dear Cosmetics Distributor/Dealer;

Da hat aber ein Spammer eine gut informierte Datenbank mutmaßlich von einem andern Spammer gekauft – ich bin also Krämer und mache in Dingen, die man und frau sich auf die Haut schmiert, damit man und frau nicht mehr so aussieht, wie man und frau eigentlich aussieht, weil ein seelenloser Reklameapparat jeden Tag allmedial erzählt, dass das Aussehen ohne dieses ganze Zeugs nun einmal scheiße ist. Nun, weiter könnte man nicht danebenzielen, wenn man mich beschreiben wollte… 😀

We are the international sales team of Shampoo Esperanca, a wonderful product for hair loss treatment made with native herbs from Amazon.

Wow, ein „Hoffnungsshampoo“ für Leute mit beginneder Glatze. Mit Kräutern von weit weg, die keinen Namen haben, sondern einfach nur von weither kommen, in Maschinen gesteckt wurden, zusammen mit Lipiden, Duftstoffen und wenig erfreulichen Substanzen zu einer glitschigen Masse verquirlt wurden, auf dass sich abgezogene Leute dieses Zeugs hoffnungsvoll in die Reste ihres Haupthaares schmieren.

Our product has its efficiency proved and the sales success in Brazil can confirm that.

Für die Wirksamkeit gibt es einen „Beweis“ ohne Informationen zur Quelle, und außerdem ist Scheiße lecker, weil Milliarden von Fliegen Scheiße lecker finden.

We are now searching for distributors/partners abroad. If you are interested, please answer us back for further talks.

Die schon überwältigende „Qualität“ des so angepriesenen Produktes wird noch einmal davon unterstrichen, dass ein namenlos bleibendes „Wir“ mithilfe asozialer und illegaler Spam nach irgendwelchen Krämern sucht, die das wundersame Mittelchen ihren Kunden andrehen.

Meanwhile, you can visit our web site for more details about the product at:

nomorehairloss.net (type it or copy and paste it in your browser)

Oh, wie toll, eine Website mit weiteren Informationen – und der DNS-Eintrag wurde gerade erst heute morgen, mutmaßlich zum Beginn der Spamflut, bearbeitet. Natürlich sind die Registrierungsdaten über einen Whois-Anonymisierer verborgen, das hier ist Spam! Und ganz wie in der kriminellen Spam, die sich irgendwie durch die Filter durchmogeln muss, üblich, folgt beim Aufruf der Site eine Weiterleitungskaskade, die dann schließlich in der Domain esperancainternational (punkt) com endet.

Und dort gibt es eine Website mit weiteren „Informationen“…

Screenshot der betrügerischen Website

…die ihren Besuchern mit abgeschaltetem JavaScript¹ – hey, es ist eine Spam! – nichts weiter zu sagen hat, als dass das Layout bis zur Unlesbarkeit zerschossen ist.

Wer sich da trotzdem durchkämpfen will – beim Firefox hilft in solchen Fällen etwa das Menü Ansicht ▷ Webseiten-Stil ▷ Kein Stil, um den Text bequem lesen zu können, Freunde der Naturheilkunde bevorzugen Lynx – stellt fest, dass in der impressumslosen Website auch nicht mehr über das Produkt drinsteht als in der Spam, nur diesmal garniert mit zwei Reklamefilmen und tollen Bildern, die in einer JavaScript-Diashow präsentiert werden und dabei wegen der Faulheit der Designer jeden Menschen ausschließen, der auf Computersicherheit achtet und nicht jeder dahergelaufenen Seite im Web das Ausführen von Code gestattet.

Das heißt: Doch, da stehen noch zwei Informatiönchen…

Zunächst diese:

Social and environmentally sustainable product

Product manufactured in the Amazon with registration at ANVISA*, combining the traditional knowledge of native herbs to modern methods of production, creating sustainability in the region.
* Brazilian National Health Surveillance Agency

Wobei ich persönlich eine Institution nicht so vertrauenswürdig finde, die auch das Dengue-Fieber mit wirkstofflosen Zuckerkugeln behandeln lassen will, nachdem man ihr eine fragwürdige Statistik untergejubelt hat. Wenn ich portugiesisch könnte, würde ich trotzdem gern mal nachfragen. Mit englischen Anfragen an brasilianische Unternehmungen und Institutionen habe ich allerdings durchgehend die Erfahrung gemacht, dass sie gar nicht erst bearbeitet werden.

Und dann ist da noch so eine „Information“:

Make a great investment

The Esperança product line offers high profitability for its excellent cost-benefit ratio, even taking into account that customers will buy the product regularly, creating a growing consumer base.

„Investment“ ist genau das Wort, das mir als erstes in den Sinn schießt, wenn ich eine Spam sehe! :mrgreen:

We thank you very much for your attention,

Ediel B. Senna

Vielen Dank dafür, dass wir dir mit unserer asozialen Spam ein bisschen Lebenszeit rauben konnten.

Ohne Grußformel

Eine fragwürdige Klitsche, die auf Spam als Reklamemittel setzt und irgendeinen ausgedachten Namen unter den Strunztext setzt.

¹Ich empfehle dringend, niemals in eine Spam zu klicken. Ich habe für den Aufruf der Site einen Browser verwendet, der in einer virtuellen Maschine läuft, die ich hinterher in ihren Ursprungszustand zurückversetze. Websites von Kriminellen können fiese Schadsoftware-Schleudern sein. Eine Ansicht mit Lynx ist niemals gefährlich, aber damit wäre mir ja dieses exzellente Layout entgangen…

@PremiumHeaven

Montag, 30. Dezember 2013

INTERNET! Vor jedem Klick auf einen Link: GEHIRN BENUTZEN!

Jetzt geht der bescheuerte Klickbait mit irgendwelchen Fake-Verlosungen, der auf Facebook schon längst eine stinkende Pest geworden ist, auch auf Twitter los – und über 41.000 Menschen sind von ihrer Gier nach der versprochenen, kostenlosen Playstation 4 so doof geworden, darauf reinzufallen und auf den Retweet-Link zu klicken:

Premium Heaven Store -- @PremiumHeaven -- Wie have 113 Playstation 4's which can't be sold because they have been unsealed by the customers office! RT to win

Auf Facebook sehen derartige Nummern etwa so aus, wie drüben bei Mimikama beschrieben – und sie sind genau so „erfolgreich“. Natürlich ists bei Twitter mit einem Klick nicht getan, sondern die Leute sollen auch noch dem Spammer folgen…

We will be directed messaging winners gradually - If you are not following us we will not be able to notify you, that you have won.

…damit sie sich schön noch mehr idiotische Spam in ihre Timeline holen… oder, wie ihnen vorgelogen wird… damit sie für den Spammer erreichbar sind, falls sie gewonnen haben. Wie ich sehe, kommt man mit der windigen Nummer…

Screenshot des Titels des betrügerischen Twitter-Kanals

…ohne viel rumzuzwitschern an über 15.000 Leute, die sich die zukünftige Spam dieses ziemlich anonym bleibenden Packs – der ganz große Laden, der mit freigiebigen Händen teure Unterhaltungselektronik zu verschenken vorgibt, die sich auch mit dem zum Vorwand genommenen „Verpackungsschaden“ bequem auf eBay zu einem Stückpreis von rd. 200 Euro (oder auch mehr) verkaufen ließe, hat nicht einmal seine Website im Profil angegeben – in ihre Timeline holen. Da es sich dabei um Menschen handelt, die bei der richtigen Stimulation für ihren geistlosen Habenwill-Impuls gleich ohne weiteres Nachdenken irgendwo rumklicken, dürften auch nachfolgende, möglicherweise gefährliche Spamnummern dieser ausgesprochen fragwürdigen Typen relativ erfolgreich sein. Und: Gar nicht auszudenken, wenn jetzt über die Twitter-API automatisiert jedem Follower eine Twitter-Direktnachricht mit ungefähr folgendem Inhalt gesendet wird: „Sie haben eine Playstation 4 gewonnen. Klicken sie hier, um ihren Gewinn zu bekommen“, gefolgt von einem Link. Der Link geht dann natürlich auf eine Seite, die automatisiert sämtliche Exploits ausprobiert, um nach Möglichkeit aktuelle Schadsoftware zu installieren und zusätzlich noch zu genug Dateneingabe auffordert – das Paket muss ja irgendwo hingehen – um damit einen Identitätsmissbrauch zu machen. Kriminelle mögen es nun einmal lieber, wenn die Polizei bei jemanden anders einen „Hausbesuch“ macht. Vielleicht noch ergänzt um die Aufforderung, doch mal eben 10 – oder vielleicht auch 20, damit das Paket auch versichert ist – Euro für den Versand rüberzubeamen, schön anonym versteht sich, nicht auf ein Bankkonto, sondern mit UKash, MoneyGram, Western Union und Konsorten.

Wer jetzt glaubt, ich male mit solchen Gedanken irgendwelche Teufel an die Wand: Alle diese Nummern kenne ich schon aus der E-Mail-Spam, und der Vorschussbetrug mit angeblichen Gewinnen ist eine der ältesten Spam-Nummern. Im Internet gilt generell: Spam ist immer ein ganz schlechtes Zeichen. Das gilt natürlich auch, wenn nicht selbst aktiv auf Twitter gespammt wird, sondern wenn irgendwelche naiven Gimpel mit großen Angeboten zum Retweeten gebracht werden, weil sie sich davon eine Gewinnmöglichkeit versprechen.

Nun, ich habe den Idioten jedenfalls als Spammer gemeldet. Wenn dieser Account gesperrt wird, ist das ein Gewinn für alle – außer für die paar zehntausend Leute, die jeden Text der Marke „Du kriegst ganz dicke, teure Geschenke, wenn du retweetest“ so toll finden, dass sie es gleich tun müssen…

Hier fürs Archiv noch ein Screenshot des gesamten bisherigen Twitter-Auftritts dieses Spammers. Auf dieser dürftigen Grundlage kann man sich bei Twitter und anderen S/M-Angeboten¹ mit falschen Versprechungen Follower für zukünftige Spamaktionen holen.

[via @jmbverlag]
¹S/M ist meine Abk. für „social media“. Aus Gründen.

Das perfekte Angebot, um Ihre Gewinnchancen zu erhöhen

Montag, 23. Dezember 2013

Es gibt nichts, was nicht wiederkommt – obwohl ich es gar nicht vermisst habe.

Uns vom Ruby Palace ist Ihr Gewinnpotenzial äußerst wichtig.

Uns bei der großen Spamzockhölle ist es besonders wichtig, dass unsere Opfer glauben, sie könnten gewinnen.

Deshalb begrüßen wir Sie mit einem 200% Bonus auf Ihre Einzahlung, um Ihren Start beim besten Online-Casino im Internet gewinnbringend zu gestalten.

Deshalb machen wir ein ganz tolles Angebot. Geben sie uns echtes Geld, und bekommen sie dafür die doppelte Menge Einheit in Form wertloser virtueller Jetons obendrauf! Kommen sie, das ist doch ein Gewinn, bevor sie überhaupt zocken gehen! Dazu kann man doch nur „nein“ sagen, wenn irgendwas im Kopf noch funktioniert!

Verdreifachen Sie Ihre Einzahlung und nutzen Sie all Ihr Können, um lukrative Preise an mehr als 400 der besten Casinospiele abzuräumen.

Glücksspiel ist das neue Können! Na ja, wer wirklich etwas „kann“, und sei es auch nur denken, der wird ja auch nicht auf unsere Spam reinfallen.

Wir wissen, dass Sie es drauf haben. Zögern Sie nicht länger, Ihre Spielfähigkeiten im Ruby Palace zu zeigen und einen der Mega-Jackpots zu knacken.

Also los, Opfer! Komm in ein „Casino“, das du ohne die Affilate-Spammer mit ihren weitgehend hirnfreien Texten gar nicht kenntest! Mach dort irgendwelche illegalen Glücksspiele, die von den Betreibern leicht, beliebig und für dich völlig unbemerkbar manipuliert werden können! Wenn dir ein asozialer Idiot in einer illegalen Spam irgendwas schreibt, ist das doch immer ein guter Grund, Geld lockerzumachen. Und immer dran denken…

Genießen Sie dieses Geschenk.

…es ist ein Geschenk, dass dir dein Geld aus der Tasche gezogen wird.

Viel Glück!

Wo eben noch vom „Können“ die Rede war, wird jetzt das Glück gewünscht.

http://200.58.120.251/sights.htm

Eine Domain zu verwenden, ist ja so altmodisch – so eine IP-Adresse aus Argentinien geht doch auch… :mrgreen:

Die Seite ist wie üblich eine Weiterleitung auf eine Weiterleitung, und schließlich landet man in der Domain rubyultragame (punkt) com. Ung ganz wie üblich, hat diese Website kein Impressum. Wer jetzt glaubt, dort gäbe es einen „Rubinpalast“, wird sich vielleicht darüber wundern, dass sich die Downloadseite für die Zugangssoftware zum „Magic Box Casino“ als „Grand Palace Casino“ bezeichnet – und im Gegensatz zur Spam gar nicht in Deutsch ist. Das aktuelle Design der Affiliate-Spammer sieht übrigens so aus:

Screenshot der betrügerischen Website

Ich habe von den Halunken schon Schlechteres gesehen, denn diese Nummer ist ja doch schon „ein bisschen“ älter. Als diese Spam wie eine Pest ins Postfach flutete, konnte ich manchen Tag nur noch Zusammenfassungen davon schreiben. Dass die deutsche Übersetzung erst ein paar Wochen später nachgereicht wird, kenne ich noch aus dem letzten Jahr. Immerhin geht der Link diesmal auf die angebliche Casino-Site und nicht in eine obskure kanadische Pimmelpillen-Apotheke:mrgreen:

Der Button mit dem Text „Visit“ ist ein Download-Link für 1,5 MiB konzentrierter „Geschenke“ der Spammer in Form einer ausführbaren Datei für Microsoft Windows. Code von Spammern ist ja immer ganz besonders empfehlenswert. Die Analyse bei VirusTotal zieht sich leider ein bisschen hin, aber in Kürze wird man dort sehen können, ob wieder einmal bekannte Trojaner mitinstalliert werden – das ist bei spambeworbenen „Casinos“ gar nicht so selten. (Da diese Software ganz viel Zeug aus dem Internet nachlädt, kann ich verstehen, dass die Analyse etwas dauert.) Warum sollte man sich denn auch damit begnügen, jemanden nur das Geld abzunehmen, das er verzockt, wenn man doch auch das Online-Banking manipulieren kann?!

Ich hoffe, dass jeder Empfänger diese Spam unbeklickt in den Müll getan hat.

Muss ja irre wichtig sein…

Montag, 25. November 2013

Important message - Wichtige Nachricht von Angelo Merkel

Hey, „Angelo Merkel“,

die riesige Wichtigkeit deiner wichtigen Nachricht wird nicht noch riesiger und wichtiger, wenn du mir regelmäßig drei- bis fünfmal kurz nacheinander ins Postfach machst, was eine irre wichtige Nachricht du für mich hast. Ganz im Gegenteil.

Aber ich bin guter Dinge, denn du wirst dein Skript ja nicht nur für mich so verkackt haben. Und so merkt wenigstens jeder, der kurz mit dem Gedanken spielte, bei dir Adressen und Software zum asozialen und illegalen Spammen zu kaufen, was für ein irre zuverlässiger und seriöser Typ du bist. Einmal ganz davon abgesehen, dass du deine angepriesene Software womöglich auch selbst für deine Müllmailings benutzt… :mrgreen:

Dein dich „genießender“
Nachtwächter

Wichtig : PayPal Mitteilung

Samstag, 5. Oktober 2013

Muss wohl wichtig sein, wenn schon im Betreff steht, dass es wichtig ist…

Das wirklich Wichtige allerdings vorab: Diese ziemlich „gut“ gemachte Phishing-Mail mit dem gefälschten Absender service (at) paypal (punkt) de kommt nicht von PayPal, obwohl der Empfänger namentlich angesprochen wird.

Hallo Elias Schwerdtfeger, im Rahmen unserer aktuellen Identitätsprüfungen sind uns bezüglich Ihres PayPal-Kontos einige Unstimmigkeiten aufgefallen. Um alle Unstimmigkeiten zu klären, ist es notwendig Sie als eindeutigen Inhaber zu verifizieren. Wie geht es jetzt weiter? Bitte klicken Sie auf "Konfliktlösungen". Dort ist ganz genau beschrieben, weshalb wir diese Prüfung durchführen und welche Informationen wir von Ihnen benötigen. Konfliktlösungen Vielen Dank für Ihr Verständnis und Ihre Mithilfe in dieser Angelegenheit. Herzliche Grüße, Ihr PayPal-Team

Wenn der Müll dann auch noch an die richtige Mailadresse gegangen wäre, hätte er einen naiven Empfänger überzeugen können – ich habe die Angewohnheit, für jede Sache eine eigene Mailadresse einzurichten, und dieses kleine bisschen Prävention empfehle ich erst recht jedem Menschen, der weniger geübt darin ist, Spam sicher als solche zu erkennen. Seit die Verbrecher große Datenbanken haben, in denen Mailadressen zu Namen zugeordnet sind, seit eine persönliche Ansprache also kein Indiz mehr dafür ist, dass eine Mail auch „echt“ ist, bleibt kaum noch ein anderer einfacher Schutz vor derartigen Phishing-Versuchen. Die Verwendung eines guten Mailclients – ich verwende übrigens den inzwischen etwas „moppelig“ gewordenen Thunderbird – macht es einfach, mit mehreren Mailkonten umzugehen.

Natürlich hat auch diese „gut“ gemachte Phishing-Mail eine Reihe von Formulierungsschwächen, die es einem erfahreneren Spamgenießer ermöglichen, den Müll sicher als Müll zu erkennen. Hier nur eine ganz kurze Auflistung dessen, was mir sofort aufgefallen ist, bevor ich mir die Mail näher anschaute:

  • Hallo
    Eine „unhöfliche“ Anrede, die PayPal mit an Sicherheit grenzender Wahrscheinlichkeit nicht für die Kundenansprache wählen würde. Ich schließe aus dieser Anrede, dass diese Spammer noch keine automatisierbare Methode haben, aus dem Vornamen das Geschlecht des Empfängers zu bestimmen, um „Sehr geehrter Herr“ oder „Sehr geehrte Frau“ vor den Namen setzen zu können.
  • im Rahmen unserer aktuellen Identitätsprüfungen
    Wie sollte eine Unternehmung, die nichts weiter als verifizierte Kontodaten hat, „Identitätsprüfungen“ durchführen? Das ist Bullshit.
  • bezüglich Ihres PayPal-Kontos
    Eine steife, papierhaft klingende Formel, die den spröden Charme eines Strafzettels verbreitet. Unwahrscheinlich, dass so etwas im Kundenkontakt verwendet wird.
  • Sie als eindeutigen Inhaber zu verifizieren
    Das wäre zwar mit einem Ausweisdokument oder einer notariell beglaubigten Kopie eines solchen möglich, aber nicht mit ein paar Eingaben in einer Website. Übrigens könnte bei solchen Vorwänden in Zukunft den Phishern der „elektronische Personalausweis“ sehr entgegenkommen, weil er die Idee einer Identitätsprüfung über eine Website plausibler macht. Eine von technisch unbeleckten Innenministern eingeführte „Sicherheit“ über ein maschinenlesbares Dokument könnte also der organisierten Kriminalität direkt zuarbeiten und für weniger Sicherheit sorgen.
  • Bitte klicken Sie auf "Konfliktlösungen"
    So etwas würde – wenn es das gäbe – vermutlich in einer Weise benannt, die nicht beim Kunden den Eindruck eines „konfliktträchtigen“ Daseins als Kunde erweckt. Ich möchte den Spammern, die hier mitlesen, jetzt aber keine Formulierungshilfe geben… 😉
  • Dort ist ganz genau beschrieben, weshalb wir diese Prüfung durchführen
    War in der E-Mail etwa kein Platz mehr dafür? :mrgreen:

Es ist also immer noch möglich, trotz namentlicher Ansprache durch entspanntes, gründliches Lesen zu erkennen, dass es sich mit hoher Wahrscheinlichkeit nicht um eine E-Mail von PayPal handelt.

Wenn man dann noch das unbedingt empfehlenswerte Quäntchen Vorsicht aufbringt, vor dem Klick auf einen Link in die Statuszeile seiner Mailsoftware zu schauen, wohin dieser Link überhaupt geht, fällt auf, dass er nicht in die PayPal-Website geht, sondern zum mir bislang unbekannten URL-Kürzer nvlx (punkt) de. PayPal hat – im Gegensatz zu kriminellen Spammern – keinen objektiven Grund, seine eigene Domain in einer E-Mail auf diese Weise zu verschleiern, so dass es sich um ein sehr deutliches Alarmsignal handelt.

Über nvlx (punkt) de gibt es dann eine Weiterleitung in die Domain check (strich) p25 (punkt) net, wo man in einer „liebevoll“ nachgemachten PayPal-Seite gegenüber „PayPal“ lauter Daten angeben kann, die PayPal schon lange kennt – und die in der Spam versprochene Erklärung, warum man das überhaupt tun sollte, gibt es dort natürlich nicht. Inwieweit auf diese Weise eine „Identität“ überprüft werden kann, gehört zu den Fragen, die jeder aufgeweckte Dwölfjährige beantworten kann: Gar nicht.

Einmal ganz davon abgesehen, dass PayPal niemals E-Mails mit der Aufforderung versendet, irgendwelche Bullshit-Verifizierungen zu machen.

Aber es bleibt festzuhalten: Spam mit namentlicher Ansprache ist wesentlich gefährlicher als anonym formulierte. Seit dem ersten personalisierten PayPal-Phishing, das mir untergekommen ist, haben die Spammer eine Menge dazu gelernt. Und sie werden mehr dazulernen, das ist sicher. Sie leben schließlich davon, dass möglichst viele Menschen auf ihre Spam hereinfallen.

Online-Banking arbeitet

Dienstag, 17. September 2013

Sehr geehrter Kunde, Bitte beachten Sie, dass Ihr Online-Banking-Zugang bald abläuft. Um diesen Dienst weiterhin nutzen zu können, klicken Sie bitte auf den untenstehenden Link um Ihren Zugang manuell mit unserem Sicherheits-Update zu aktualisieren: deutsche-bank.de Online Banking Update / Nach Vervollständigung dieses Schrittes werden Sie von einem Mitarbeiter unseres Kundendienstes zum Status Ihres Kontos kontaktiert. / Beim Online-Banking haben Sie per Mausklick alles im Griff! Mit dem komfortablen Online-Banking Ihrer deutsche bank haben Sie schnellen und problemlosen Zugang zu Ihrem Girokonto und erledigen Überweisungen und Daueraufträge bequem per Mausklick. Das Online-Banking bietet aber noch viele weitere Vorteile. / DIE VORTEILE DES ONLINE-BANKINGS AUF EINEN BLICK: / - Kontozugang rund um die Uhr - Schneller Zugriff aufs Girokonto - Online-Banking bequem vom PC aus - Flexibel aus jedem Winkel der Welt - Übersichtliche Kontoführung - Hohe Sicherheitsstandards Online-Banking ist kombinierbar mit Telefon-Banking / Um diesen Dienst weiterhin problemlos nutzen zu können, führen Sie bitte das Update so schnell wie möglich durch. / Mit freundlichen Gruessen, Ihre Online-Banking-Abteilung der deutsche-bank.

Diese durchschnittliche Phishing-Mail möge zunächst einmal in ihrem tollen HTML-Layout und ihren Inhalten wirken. Anstelle einer ätzenden Kommentierung gibt es diesmal nur ein paar kleine Fragen zu Inhalt und Gestaltung.

Frage 1: Die Absenderadresse ist rakotoxx2 (at) aim (punkt) com. Welchen Eindruck erweckt das bei ihnen?

▢ Oh schön, die haben auch Mail bei AOL
▢ Oh schön, AOL ist jetzt die Deutsche Bank
rakotoxx2 klingt technisch, bestimmt ein Administrator
▢ Aber der Absender ist doch www.deutsche-bank.de
▢ So sehen Mailadressen halt aus

Frage 2: Welche Bedeutung transportiert die hier verwendete Betreffzeile „Online-Banking arbeitet“?

▢ Mein Geld arbeitet
▢ Meine Bank arbeitet mit meinem Geld
▢ Mein Online arbeitet mit meiner Bank
▢ Mein Spammer arbeitet mit meinem Banking
▢ Gar keine

Frage 3: Das Logo der Deutschen Bank ist in falschen Proportionen (deutlich zu hoch) in die Mail eingebettet worden, so dass aus dem Quadrat ein Rechteck wurde und der Schriftzug im Ergebnis unproportional und recht hässlich wirkt. Warum sollte die Deutsche Bank so etwas machen und in einer Mail ihre typische, mit hohem Werbeaufwand aufgebaute Unternehmensidentität aufgeben?

▢ Das Internet ist für uns alle Neuland
▢ Jeden Tag eine neue Welt
▢ Der Erfolgsbalken zeigt jetzt noch steiler nach oben
▢ Das bleibt das sahnige Geheimnis der Werber
▢ Einfach nur so und völlig gedankenlos

Frage 4: Die Anrede „Sehr geehrter Kunde“ wirkt ausgesprochen unpersönlich. Warum sollte eine Unternehmung, die alle ihre Kunden namentlich kennt, diese Kunden im Schriftverkehr so unpersönlich ansprechen?

▢ So muss die Bank ihre Mail an alle Kunden nur einmal tippen
▢ Mein Name kann sich ändern, aber Kunde bleibe ich
▢ Das generische Maskulinum marginalisiert die Kundinnen
▢ Manche Menschen mögen ihren eigenen Namen nicht
▢ Ich bin froh, nicht mit der Kontonummer angeredet zu werden

Frage 5: Nach dem Komma in der Anrede wird mit einem Großbuchstaben im ersten Absatz fortgesetzt, obwohl das ein peinlicher und sehr auffälliger Fehler ist. Warum macht die Deutsche Bank so einen Fehler?

▢ Das ist alte Rechtschreibung
▢ Das ist neue Rechtschreibung
▢ Das ist die Hausorthographie der Deutschen Bank
▢ Das erhöht den höflichen Ton im Worte „Bitte“
▢ Das ist doch gar kein Fehler…

Frage 6: Warum sollte ein „Online-Banking-Zugang“ ablaufen?

▢ Der Maya-Kalender ist doch schon abgelaufen
▢ Windows XP läuft doch auch bald ab
▢ Der Joghurt in meinem Kühlschrank ist ebenfalls abgelaufen
▢ Immer noch besser als „einlaufen“
▢ Einlauf?! Ich will jetzt aber keinen Einlauf!

Frage 7: Die Software für das Online-Banking läuft ausschließlich auf Servern der Deutschen Bank. Die Kunden bedienen diese Software, die auf Servern der Deutschen Bank läuft, über ein Webinterface mit ihrem Browser. Wenn die technische Abteilung der Deutschen Bank dort ein Sicherheits-Update aufspielt, warum sollten sie noch etwas tun müssen?

▢ Was ist denn jetzt ein Server?
▢ Was ist denn ein Webinterface?
▢ Was ist denn jetzt nochmal ein Browser?
▢ Für mein Antivirus muss ich auch immer klicken
▢ Die sind die Techniker, die werden schon was davon verstehen!

Frage 8: Der Link für das „Online Banking Update“ (mit Deppen Leer Zeichen) führt nicht auf die Deutsche Bank, sondern auf eine Domain creonsystems (punkt) com (punkt) au. Warum macht die Deutsche Bank das nicht in ihrer eigenen Domain?

▢ Was ist eine Domain?
▢ Woher soll ich wissen, wo der Link hinführt?
▢ Vielleicht haben die sich dort ein Virus eingefangen
▢ Das ist dieses Cloud-Computing, von dem immer alle reden
▢ Die sind die Techniker, die werden schon was davon verstehen!

Frage 9: Nachdem sie auf den Link geklickt haben, sehen sie in der Domain creonsystems (punkt) com (punkt) au eine Seite, die wie eine Seite der Deutschen Bank aussieht:

Screenshot der betrügerischen Phishing-Seite im Layout der Deutschen Bank

Dort sollen sie sich nicht normal mit Kontonummer und PIN einloggen, sondern eine Menge Daten angeben, die der Deutschen Bank schon längst bekannt sind. Warum will die Deutsche Bank das?

▢ Vielleicht mussten sie neu installieren…
▢ Das ist doch wegen der SICHERHEIT
▢ Keine Ahnung, aber mein Antivirus schützt mich doch
▢ Dieser technische Kram hirnt mich immer, ich verstehe das nicht
▢ Damit sie wissen, dass wirklich ich das bin

Frage 10: Nachdem sie ihre Daten angegeben haben, bekommen sie einen Anruf eines Mitarbeiters der Deutschen Bank mit einem leichten russischen Akzent, der sie bei ihrem Namen anspricht, ihre Kontonummer und Bankfiliale nennen kann und sie auffordert, dass sie ihm eine TAN geben, um das Update-Verfahren abzuschließen. Während sie die TAN aus der Liste vorlesen, hören sie, wie er sie auf der Tastatur mittippt. Welchen Sinn könnte dieser zusätzliche Schritt haben?

▢ So wird meine Telefonnummer überprüft, Sicherheit ist wichtig
▢ So wird meine TAN-Liste überprüft, Sicherheit ist wichtig
▢ So wird meine Stimme überprüft, Sicherheit ist wichtig
▢ So wird das Sicherheitsrisiko Internet vermieden
▢ Woher soll ich das wissen, die sind die Techniker!

Frage 11: Obwohl sie schon Online-Banking nutzen, wird ihnen in einem Abschnitt, der länger als der eigentliche Text ist, dargelegt, welche Vorteile dieses Online-Banking für sie haben könnte, wenn sie es nutzten. Warum macht die Deutsche Bank das?

▢ Weil sie noch so viele Werbetexte auf der Festplatte hat
▢ Damit ich auch wirklich verstehe, um was es geht
▢ Damit ich auch etwas zu lesen habe
▢ Bis eben wusste ich nicht, dass das Online-Banking ist
▢ Toll, bequem und Mausklick! Geil!

Frage 12: Die Schlussformel „Mit freundlichen Gruessen“ hat weder „ß“ noch Umlaute, die Schreibweise „deutsche-bank“ entspricht nicht der Firmierung der Deutschen Bank. Warum macht die Deutsche Bank in ihrer E-Mail solche Fehler?

▢ was meinen sie was für ein deutsch ich in email schreibe?!
▢ Das hebt die Freundlichkeit und die Grüße hervor
▢ Die „deutsche-bank“ schreibt sich klein, um mich größer zu machen
▢ Das ist Online, da macht man das so
▢ Wo sind denn da die Fehler…

Zusatzfrage: Eine Woche später holen sie einen Kontoauszug und stellen fest, dass ihr Konto leergeräumt und bis an die Grenze überzogen wurde. Es gab eine Überweisung an einen Hans-Peter Arglos. Sie wenden sich wütend an die Deutsche Bank, weil sie ihr Geld brauchen. Dort sagt ihnen ein Mitarbeiter, dass es sich um eine ganz normale Überweisung gehandelt hat, die von ihnen mit ihrer TAN-Nummer durchgeführt wurde, nachdem sie sich mit ihrer PIN und Kontonummer angemeldet haben – und man verweist dort auf Nutzungsbedingungen und Sicherheitshinweise, von denen sie noch niemals etwas gehört haben, weil sie dieser komplizierte Kram einfach niemals interessiert hat. Und außerdem haben sie doch das geforderte Sicherheitsupdate der Deutschen Bank durchgeführt, damit ihr Online auch ja nicht abläuft. Jetzt sagt die Deutsche Bank ihnen auf einmal, dass sie gar nichts davon weiß. Man legt ihnen nahe, Strafanzeige zu erstatten und die Überweisung rückgängig zu machen. Das tun sie beides sofort. Dabei stellt sich nach nur einer Woche heraus, dass Hans-Peter Arglos das Geld gar nicht mehr hat, er hat als „Finanztransferagent“ gearbeitet und alles auf seinem Konto eingehende Geld sofort bar abgehoben und dann über Western Union zu seinem „Arbeitgeber“ gesendet, der nun nicht mehr ermittelbar ist. Ihr Geld ist also erstmal weg. Bei Hans-Peter Arglos ist kein Cent zu holen, dem sind sogar ein paar Schecks geplatzt, die er als „Gehalt“ bekommen hat, und sie können sich nun ganz weit hinten in der Reihe der vielen Gläubiger anstellen. Was denken sie nach dieser Erfahrung?

▢ Ich müsste mal mein Antivirus wechseln
▢ Ich müsste mal mein Windows neu installieren
▢ Der Arglos, dieser Idiot! Den mache ich fertig!
▢ Die scheiß Deutsche Bank soll das Geld rausrücken! Verbrecher!
▢ Hoffentlich macht die Deutsche Bank mal ein Sicherheitsupdate!

Benachrichtigung

Freitag, 13. September 2013

Toller Betreff, der mit der gefälschten Absenderadresse noreply (at) amazon (punkt) de in das Postfach geflossen ist.

Neue Sicherheitsfunktionen, loggen Sie sich bitte ein und bestдtigen Sie Ihr Konto.

Toller kyrillischer Kringel dort, wo ich einen Umlaut erwarten würde!

https://www.amazon.de/

Und ein toller Link, der so tun möchte, als käme diese Mail von Amazon. Natürlich ist das eine HTML-formatierte Spam, und der Link führt in die viel weniger Vertrauen erweckende polnische Domain butyxl (punkt) pl. Dort kann man den Phishern auf einer „liebevoll“ nachgemachten Amazon-Seite…

Screenshot der Phishing-Seite

…seine Mailadresse und sein Amazon-Passwort mitteilen. So als „neue Sicherheitsfunktion“. Aber wer einen Blick in die Adresszeile seines Browsers geworfen hat, kann selbst dann nicht auf den kriminellen Bullshit reinfallen, wenn er eine dermaßen rotzig formulierte Mail mit falschen Zeichen für eine echte Mail von Amazon gehalten hat.

Close

⚠️ Kein Adblocker erkannt 🛑

Bitte installieren Sie so schnell wie möglich einen Adblocker für ihren Webbrowser! Sie schützen damit die Ihren Computer vor Schadsoftware, die über Malvertising verteilt wird, und Sie schützen sich selbst vor Ausspähung und intransparentem Datenhandel durch halbseiden bis grenzkriminell vorgehende Wirtschaftsunternehmen. Das ist Grund genug, einen Adblocker zu verwenden. Aber gleichzeitig machen Sie auch Ihre gesamte Interneterfahrung schöner, erfreulicher und schneller. Ich empfehle uBlock Origin.