Unser täglich Spam

Aus dem Internet frisch auf den Tisch. Köstlich und aromatisch.


Schlagwortarchiv „Sehr geehrter Kunde“

MTCN: 574-6181-735

Donnerstag, 30. August 2018

Eine Geldabholnummer offen im Betreff, wo sie wirklich auf jedem Rechner, über den diese unverschlüsselte Mail läuft, mitgelesen werden kann. Das ist aber dumm.

Sehr geehrter Kunde,

Genau mein Name!

Ich möchte Sie darüber informieren, […]

Ja, dann tu es doch!

[…] dass Sie am westlichen Ende des Jahres […]

Wo bitte? 😯

Selbst beim Rückübersetzen ins Engische wird nicht völlig klar, was da wohl ursprünglich einmal gestanden haben könnte. Ich tippe auf „Western Union end of the year“, aber plausibel ist das dann immer noch nicht.

[…] 100.000 Euro für die Abschlussfeier gewonnen haben.

Was für einen Abschluss feiere ich denn? Den Jahresabschluss? Das Jahr dauert aber noch 124 Tage. 😉

Wir haben Ihnen 5.000,00 € über Western Union zugesandt, wenn wir Ihre volle Entschädigung von 100.000,00 € über Western Union von der Organisation der Vereinten Nationen (UN) erhalten. Wir senden Ihnen jedoch 5.000,00 € pro Tag und senden die restlichen 950.000,00 € auf Ihr Bankkonto.

Moment, was ist hier los? Ich habe einen nicht näher bezeichneten Jackpot gewonnen, nämlich eine Entschädigung für einen ungenannten Schaden in Höhe von 100 Kilodollar. Fünf Kilodollar habe ich über Western Union bekommen (schön wärs!), und ich werde sie fortan jeden Tag bekommen. Dann bleiben 950 Kilodollar übrig, die ich auf mein Bankkonto überwiesen bekomme.

Im Folgenden finden Sie die Zahlungsinformationen für die erste Rate:

https://www.westernunion.com/us/de/send-money/app/tracktransfer

MTCN: 574-6181-735
Name des Absenders: Solomon Owen
Betrag gesendet: 5.000,00 €

Hey, Spammer! Wenn du eine URL bei Western Union angibst, dann gibt doch bitte eine an, die auch wirklich zu einer Seite führt und nicht auf einen HTTP-Error 404, „Document not found“. 😀

Der Name des Empfängers wurde jedoch nicht auf dem MTCN installiert und ist noch nicht aktiviert.

Was? Da werden Namen installiert? :mrgreen:

Daher müssen Sie uns Ihre wichtigen Informationen übermitteln, damit wir sie für die Sammlung der von Ihnen benötigten Informationen bereitstellen können

1. Vollständiger Name:
2. Adresse / Land:
3. Telefonnummer:
4. Alter / Geschlecht:

Tolle Sache. Weil hundert weniger fünf 950 sind, muss ich vor euch, die ihr so tut, als ob ihr Western Union wäret, einen Datenstriptease machen. Und zwar über…

Email. unwesternuniongrants2018@gmail.com

…eine unverschlüsselte, offen wie eine Postkarte durch das Internet beförderte E-Mail an einen Freemail-Provider, weil euer „Western Union“ aus der schrillen Phantasie eines Vorschussbetrugsspammers sich keinen eigenen Server leisten kann (wenn man vielleicht einmal von der zuvor verlinkten Website absieht).

Bitte kontaktieren Sie uns für weitere Informationen per E-Mail:
unwesternuniongrants2018@gmail.com

Nein danke, ich weiß jetzt genug.

Unberechtigte Anmeldung auf Ihrem Amazon Konto

Mittwoch, 11. Juli 2018

Was? 😀

Meine Bestellungen | Mein Konto | Amazon.de

Ich nehme mal an, diese Texte waren in der Vorlage des Spammers (vermutlich eine echte Amazon-Mail) auch verlinkt. Aber er hat dann eben nicht den HTML-Quelltext übernommen, sondern den angezeigten Text. Tja, schon doof, wenn man doof ist. 😉

Hinweis

Echt, diese Mail soll mich auf etwas hinweisen? Da wäre ich ja gar nicht drauf gekommen. Was ist es denn, worauf mich die Spam hinweisen will?

Aktenzeichen # 238-416140-896957

Ah ja, auf eine für mich bedeutungslose Folge von Ziffern werde ich hingewiesen. Und außerdem…

Sehr geehrter Kunde,

…auf die Tatsache, dass ich Kunde bei „Amazon“ bin, obwohl ich davon noch gar nichts weiß. Mein Name ist dort, wo ich Kunde sein soll, allerdings nicht so bekannt. Aber hey, dafür gibts Ziffern. Fünfzehn Stück an der Zahl. Das ist echt eine Menge! Die sind doch fast so gut wie eine persönliche Ansprache. Und vor allem: Fast so persönlich. 😀

es wurde probiert, auf Ihr Kundenkonto zuzugreifen.

😯

Unser Sicherheitscenter hat einen unberechtigten Login auf Ihr Nutzerkonto festgestellt.
Im nachfolgenden Abschnitt finden Sie alle weiteren Details:

Hinweis:
unberechtigter Login

Datum:
Tuesday, den 10. July 2018

Uhrzeit:
11:46 (GMT-3)

Standort:
Rozhdestvenskiy Maydan, Russland

IP-Adresse:
124.96.63.109

Browser:
Firefox 51.0

Betriebssystem:
Windows 10

Was, ich benutze Windows 10? Und eine russische IP-Adresse? Gleich mal gucken, ob die wirklich russisch ist:

$ whois 124.96.63.109 | grep -i ^country
country:        JP
country:        JP
country:        JP
$ _

Die ist in Wirklichkeit japanisch, diese vom Spammer angegebene „russische“ IP-Adresse. Aber die Zielgruppe sind ja auch nicht Leute, die so etwas schnell überprüfen, sondern Leute, die sich schnell erschrecken lassen und glauben, sie wären gerade von irgendwelchen pösen Russen gehackt worden. Diese Leute…

Wenn es sich bei diesem versuchten Login um Sie handelt, müssen Sie nichts weiter tun.

Sollte es sich bei diesem versuchten Login jedoch nicht um Sie gehandelt haben, dann ist es umgehend nötig, Ihre Daten zu überprüfen und Ihr Nutzerkonto wiederherzustellen. Um mit der Verifizierung zu beginnen, klicken Sie bitte auf den nachfolgenden Link:

Vielen Dank für Ihr Verständnis!
Amazon.de

…sollen dann auf einen Link klicken. In einer Spam, die auch bei Menschen wie mir ankommt – ich habe noch nie einen Account bei einem in meinen Augen verachtenswerten Unternehmen wie Amazon gehabt und werde auch niemals einen haben.

Leider hat der Spammer, der es schon weiter oben nicht so mit den Links hatte, auch hier den Link vergessen. Da hilft es wohl nur noch, in den Quelltext der Spam zu schauen, um mal zu gucken, ob es einen Anhaltspunkt dafür gibt, wo die Reise hingegangen wäre:

[...]
<td style=3D"padding: 11px 18px 18px; width: 50%; line-height: 18px; f=
ont-family: Arial , sans-serif; font-size: 14px; vertical-align: top; =
background-color: rgb(239, 239, 239);"> <p style=3D"font: 13px/18px Ar=
ial , sans-serif; margin: 2px 0px 9px; font-size-adjust: none; font-st=
retch: normal;"> <a name=3D"7cd146f12b3e766585599fbbf38fa83f" class=3D=
"f99a133bf01a6b0027df524a62efad89" id=3D"53574fcb89df0e5cdbb43b12848ec=
043" href=3D"https://amazon.de.datenverify51.com/login.php" target=3D"=
_blank"><img name=3D"1336a9588b58e3e165890cc52ded74ef" class=3D"26ac64=
18003031b6432357d44e3bca1a" id=3D"cb623c8d009c0cf705eee0c82d30a5e1" st=
yle=3D"border: 0px currentColor; border-image: none; width: 205px;" al=
t=3D"" src=3D"https://amazon.de.datenverify51.com/button.png"></a></p>=
 </td>=20
[...]

Oh, der Spammer hat ja doch einen Link gesetzt – mithilfe eines extern referenzierten Bildes, das von einer anständigen Mailsoftware natürlich nicht einfach so nachgeladen wird. Sowohl Link als auch Bild liegen in der Domain amazon (punkt) de (punkt) datenverify51 (punkt) com, die natürlich nichts mit Amazon zu tun hat, sondern eine Subdomain von datenverify51 (punkt) com ist. Wer diese tolle Domain registriert hat, kann man im Lande des Datenschutzes natürlich nicht mehr auf einfache Weise herausbekommen:

$ whois datenverify51.com | grep WHOIS
   Registrar WHOIS Server: whois.PublicDomainRegistry.com
$ whois -h whois.PublicDomainRegistry.com datenverify51.com | grep ^Registrant | sed 7q
Registrant Name: GDPR Masked
Registrant Organization: GDPR Masked
Registrant Street: GDPR Masked GDPR Masked GDPR Masked 
Registrant City: GDPR Masked
Registrant State/Province: GDPR Masked
Registrant Postal Code: 00000
Registrant Country: GDPR Masked
$ _

Ist doch schön, dass die Daten von Phishern jetzt so gut geschützt werden! :mrgreen:

Immerhin lässt sich noch herausbekommen, dass der Server bei Domainfactory gehostet ist – und dort war die Administration offenbar schon über die Phishing-Spams unterrichtet und hat kurzerhand den Stecker gezogen. Gut so! Das spart mir meine übliche Mail… und ich hoffe mal, dass fürs Hosting Vorkasse genommen wurde. 😉

Dies ist eine automatisch versendete Nachricht. Bitte antworten Sie nicht auf dieses Schreiben, da die Adresse nur zur Versendung von E-Mails eingerichtet ist.

Nein, das ist eine Phishing-Spam mit gefälschtem Absender.

Der beste Schutz vor Phishing (und vor anderen Formen der Kriminalität, die mit E-Mail vorangetrieben werden) besteht darin, dass man sich angewöhnt, niemals in eine E-Mail zu klicken und Websites immer über ein Lesezeichen in seinem Browser aufzurufen. So kann man niemals auf irgendwelche von Verbrechern schnell aufgeschäumte Seiten gelangen, die „wie Amazon aussehen“ und bei denen man seine Login-Daten eingeben soll, nachdem einem ein kräftiger Schrecken eingejagt wurde. Wenn man dann nach dem Login auf der echten Amazon-Website kein Problem angezeigt bekommt, hat man einen kriminellen Angriff abgewehrt und sich möglicherweise einen Haufen Ärger erspart.

Glückwunsch Sehr geehrter Kunde

Dienstag, 24. April 2018

Oh, habe ich gewonnen? 😀

Ja, im Moment gibt es ganz viel Vorschussbetrug, ich weiß… aber die Mugus haben so viele neue Textbausteine, und sogar das Deutsch hat sich binnen eines einzigen Tages spürbar verbessert.

Von: Western Union Office <mrjameswalters990@gmail.com>
Antwort an: bank.westernunionpaymentoffice@gmail.com

Schon klar! „Western Union“ kann sich keine eigenen Mailserver leisten und benutzt deshalb kostenlos und anonym einzurichtende Mailadressen beim Freemail-Angebot von Google.

Achtung: Sehr geehrter Kunde

Tolle Anrede! Mit „Aaaaachtungk!“, wie in der Kaserne. :mrgreen:

Hiermit möchten wir Sie offiziell darüber informieren, dass wir in den vergangenen Monaten Treffen hatten, die vor einer Woche mit Jim Yong Kim, dem Präsidenten der Weltbank, und anderen sieben Kontinentalpräsidenten auf dem Kongress über die Lösung von Scam-Opfern abgeschlossen wurden.

Wie jetzt, meinetwegen gibt es Treffen mit dem Präsidenten der Weltbank und dem sicherlich sehr unterarbeiteten Kontinentalpräsidenten der Antarktis? ICH BIN WICHTIG! ❗

Aber warum hat der Papst denn noch nicht teilgenommen, um meine Scheinheiligsprechung vorzubereiten? Bevor der nicht dabei ist, habe ich kein Interesse.

Hinweis: Wir haben uns entschieden, Sie aufgrund der Berichte der internationalen Überwachungsgruppe von Anti-Fraud zu kontaktieren. Ihr Name / Ihre E-Mail wurde uns übermittelt. Daher haben die Vereinten Nationen zugestimmt, Ihnen diese Entschädigung in Höhe von (USD 500.000,00) zu erstatten einschließlich internationaler Geschäfte, die aufgrund von Regierungsproblemen usw. gescheitert sind, ist hier eine weitere Chance, die Nationen wieder für Frieden und Trost zusammenzubringen, und deshalb entschädigt die UN-Regierung eine Vielzahl von Menschen in der Region.

Na gut, für „Frieden und Trost“ von den Vereinten Nationen in Form einer halben Million Dollar bin ich gern bereit, auf den Papst zu verzichten. Endlich kann ich mir eine anständige Waffensammlung zulegen. :mrgreen:

Wir haben Ihre Zahlung per Banküberweisung oder ATM-Visa-Karte arrangiert. Für Sie ist dies die neueste Anweisung des Präsidenten der Weltbank, Mr. Yim Yong Kim, also raten Sie, das UN-Büro jetzt zu kontaktieren: officer.carlojosep @ gmail.com, für die Freigabe Ihrer Entschädigungsfonds kontaktieren Sie uns jetzt und stellen Sie sicher, senden Sie Ihre vollständigen Daten an die E-Mail:
officer.carlojosep@gmail.com

Oh, was für ein Jammer! Die Vereinten Nationen haben ebenfalls keinen eigenen Mailserver! Vielleicht sollte ich mal anbieten, einen einzurichten. 😉

Vollständiger Name:
Ländliche Stadt [sic!]:
Lieferadresse [sic!]:
Telefonnummer:
Alter:
Besetzung [sic!]:
Ihre Identitätskarte oder Reisepasskopie:

Eine Lieferadresse für eine Banküberweisung… 😀

Wenn Sie eine Banküberweisung benötigen, senden Sie uns bitte Ihre Kontodaten für die Überweisung Ihres Entschädigungsgeldes

Bank Name:
Kontobezeichnung:
Land:
Accountnummer:
Iban Nummer:
Telefonnummer:
SWIFT-Code:
Konto Typ:

Ganz wichtig ist die Angabe der Kontobezeichnung und der Telefonnummer der Bank!

Nochmals für die Abholung Ihrer Visa-Karte kontaktieren Sie uns jetzt, damit Sie Ihre Zahlung ohne weitere Verzögerung bestätigen können und beachten Sie, dass jeder andere Kontakt, den Sie außerhalb seines Büros gemacht haben, auf Ihr eigenes Risiko ist und wir bitte eine dringende und ehrliche Antwort so schnell wie möglich.

Kontakt E-Mail über: officer.carlojosep@gmail.com

Bitte weder an die gefälschte Absenderadresse noch an die eingetragene Antwortadresse antworten, sondern eine Mailadresse aus dem Text der Mail kopieren, so dass auch ein eher naiver Mensch bemerken muss, dass der Absender gefälscht ist.

Mit freundlichen Grüßen

„Freundlich“ wie immer
Dein Vorschussbetrugsspammer

Sparkasse.de | Sicherheitsbenachrichtgung

Freitag, 26. Januar 2018

Aber ich bin doch gar nicht bei der Sparkasse… natürlich kommt diese Mail nicht von der Sparkasse. Es ist eine Phishing-Spam.

Von: „Service Team“ <info@support.com>

Der gefälschte Absender sieht mal wieder gar nicht sparkassig aus.

Sehr geehrte Sparkassen Kunden,

Genau mein Name!

aufgrund unserer neuen Nutzungsbedingungen ist eine Aktualisierung Ihrer Daten notwendig.

Was, Banken haben Nutzungsbedingungen? Ungefähr so wie Facebook? Und keine AGB? Und diese Bedingungsen werden ohne Mitteilung einfach so geändert, damit alle möglichen sehr geehrten Kunden jetzt in eine Spam klicken müssen.

Mit diesem Schritt möchten wir Ihre Sicherheit als Sparkassen Kunde erhöhen und Ihr Konto dadurch vor Missbrauchfällen schützen.

Aha! Trotzdem sind eure geänderten AGB (oder „Nutzungsbedingungen“) schlicht ungültig, wenn ihr sie nicht vorher mitgeteilt habt.

„Missbrauchfällen“ würde in einer richtigen Mail eines echten Kreditinstitutes niemals stehen. Das Deppen Leer Zeichen in „Sparkassen Kunde“ kann leider sehr wohl passieren… 🙁

Dazu bitten wir Sie die Anweisungen auf der verlinkten Sparkassen Seite zu folgen, damit Sie schnellstmöglich von der erhöhten Sicherheit profitieren können.

Genau, wenn man in eine Mail klickt, dann erzeugt das hokus pokus Sicherheit. Warum? Weil es in der Mail steht. Aber nur, wenn man „die Anweisungen folgt“.

Übrigens ist das genaue Gegenteil davon wahr: Wer sich niemals dazu hinreißen lässt, in eine E-Mail zu klicken, kann auf keine der häufigen Formen von Internetkriminalität reinfallen. Das spart viel Geld und Nerven. Deshalb sollte sich jeder Mensch angewöhnen, niemals in eine E-Mail zu klicken.

In diesem Fall könnte einfach die Sparkassen-Website aufgerufen werden. Nach einer gewohnten und problemlosen Anmeldung stellt man dabei ganz von allein fest, dass die behaupteten Probleme in der Phishing-Spam nicht existieren, denn sonst würde man ja auf der Website der Sparkasse darauf hingewiesen. Damit es auch wirklich einfach und bequem ist, Websites direkt aufzurufen, haben alle Webbrowser seit dem Mosaic Netscape 0.9 Beta aus dem Jahr 1994 eine praktische und leicht zu benutzende Lesezeichenfunktion.

Aktualisieren Sie bitte jetzt Ihre Daten, um eine Sperrung Ihres Kontos zu verhindern.

An meinen Daten hat sich doch gar nichts verändert… 😀

Eine Entsperrung kann nur gebührenpflichtig von einem Sachbearbeiter erledigt werden.

Aha, eine Nötigung versucht diese „Spaßkasse“ aus der wirren Phantasie eines Verbrechers auch noch.

Klicken Sie auf den unten stehenden Link, um die Aktualisierung zu starten.
Zur Aktualisierung

Der Link geht natürlich nicht zur Sparkasse, sondern zum URL-Kürzer Bitly. Und von dort dann auf einen anderen Kürzer. Und dann wird noch einige Male innerhalb der wenig Vertrauen erweckenden Domain www (punkt) sparkasse (punkt) de (strich) vorgangsnummer (strich) kda5 (punkt) bid, oder, um es genau zu sagen:

$ location-cascade http://bit.ly/2nb1Xfj
     1	http://shortennn.bid/?l=dm3gYLUy1
     2	http://www.sparkasse.de-vorgangsnummer-kda5.bid/portal/spar/kasse/
     3	https://www.sparkasse.de-vorgangsnummer-kda5.bid/portal/spar/kasse/
     4	/881388/D3Fwx1lgzSiGWer/09YXNC2nuafAFIb/423979446617/x5mU1oVyPWT8diq/n5Kt7xz6J0brLXk/
$ _

Dort gibt es dann eine Website, die mit einem bisschen Design so tut, als sei sie von der Sparkasse:

Screenshot der Phishing-Seite im Design der Sparkasse

Da helfen alle aus der Originalseite leicht kopierten Schlösschen und das ganze Gefasel vom „sicheren Anmelden“ nichts: Was immer man hier an Daten eingibt, geht direkt an Kriminelle – und es wird im nächsten Schritt noch viel mehr. Übrigens ist die Verbindung TLS-verschlüsselt, so dass der Webbrowser auch noch ein Schlösschen anzeigt. Immerhin: So kommt niemand außer den Kriminellen an die gephishten Daten. 😈

Wir bedanken uns im Voraus für Ihr Verständnis.

Danke für nichts!

Mit freundlichen Grüßen,
Ihre Sparkasse

Freundlich wie ein Fausthieb
Dein Phishing-Spammer

Diese Spam aus dem täglichen Wahnsinn des Posteinganges ist ein Zustecksel meines Lesers M.S.

MTCN: 4148545819

Samstag, 20. Januar 2018

Wie, eine Geldabholnummer im Betreff einer unverschlüsselten Mail?

Von: WESTERN UNION TRANSFER <anitajoerghome@gmail.com>

Wie, „Western Union“ hat keine eigene Domain und keinen eigenen Mailserver?

Antwort an: peterfirma01@gmail.com

Wie, „Western Union“ fälscht in seinen Mails den Absender und ist eine Peterfirma? :mrgreen:

An: undisclosed-recipients

Wie, „Western Union“ versendet Rundmails mit einer Geldabholnummer an viele Empfänger, die im BCC:-Header aufgelistet werden?

Natürlich kommt diese Mail nicht von Western Union, wie man schon bemerken kann, ohne sie gelesen zu haben. Es ist eine Spam von Betrügern, massenhaft versendet zur Einleitung eines Vorschussbetruges. Es gibt auch kein Geld. Aber dafür kann man im weiteren Verlauf des über E-Mail, Telefon und vielleicht sogar Fax vorgetragenen Betruges selbst richtig viel Geld hinlegen, um an angeblich herumliegendes Geld zu kommen. Natürlich immer über Western Union, damit es sich die Betrüger irgendwo auf der Welt abholen können, ohne dass diese lästigen Handschellen klacken. Denn dieses spezielle „Western Union“ der Betrüger hat nicht einmal eine Bankverbindung.

Sehr geehrter Kunde,

Genau mein Name!

Ich möchte Ihnen mitteilen, dass Sie 900.000 Euro für die Abschlussfeier am westlichen Ende des Jahres gewonnen haben.

Wo ist denn das östliche Ende des Jahres? :mrgreen:

Ich vermute ja, dass diese hochnotpeinliche Formulierung bei der Computerübersetzung einer ursprünglichen Western Union end of year ceremony herausgekommen ist. Schade, dass dieses „Western Union“ sich keine richtigen Dolmetscher leisten kann. 😀

Wir haben Ihnen 5.000,00 € über Western Union zugesandt, als wir Ihre volle Kompensation 900.000,00 € über Western Union von der Organisation der Vereinten Nationen (UN) Wir schicken Ihnen jedoch 5.000,00 € pro Tag und senden die restlichen 850.000,00 € auf Ihr Bankkonto.

Aha, ich merke mir: Bei den Vereinten Nationen kann man Geld gewinnen, das dann über Western Union ausgezahlt wird, weil die Vereinten Nationen vermutlich noch kein richtiges Bankkonto haben und solche Auszahlungen deshalb nicht mit einem praktischen Scheck oder gar so einer neumodischen Banküberweisung machen, sondern in ihren Geldspeicher greifen und dann einen Geldboten mit den Banknotenbündeln zur nächsten Western-Union-Filiale schicken.

Nachfolgend finden Sie die Rechnungsinformationen für die erste Rate:

https://www.westernunion.com/us/en/send-money/app/tracktransfer

MTCN: 4148545819
Absender Vorname: Goff
Absender Nachname: Hoslt
Betrag gesendet: 5.000,00 €

Das ist ja toll, ich kann mir einfach Geld abholen…

Der Name des Empfängers wurde jedoch nicht auf dem MTCN installiert und ist noch nicht aktiviert.

…aber das geht leider doch nicht, weil „Western Union“ sich ausgerechnet für mein Geld ein kompliziertes Zusatzverfahren der „Installation“ und „Aktivierung“ ausgedacht hat. (Das normale Verfahren stellt das Geld in Minutenschnelle zur Abholung irgendwo auf der Welt zur Verfügung.)

Damit „Western Union“, das sonst einfach an jeder Filiale zwischen Mumbay und Abuja auf bloße Nennung einer Nummer und Vorlage eines Ausweises diese praktischen und unmittelbar verwendbaren Banknoten auszahlt, sein kompliziertes Zusatzverfahren überhaupt beginnen kann, soll der Empfänger dieser betrügerischen Spam einen kleinen Datenstriptease vor den Absendern einer Spam machen – selbstverständlich in unverschlüsselter und nicht digital signierter E-Mail, die überall auf dem Transportweg gelesen und unentdeckbar verändert werden kann.

Daher müssen Sie uns Ihre wichtigen Informationen zusenden, damit wir sie für die Abholung der benötigten Informationen zur Verfügung stellen können

1. Voller Name:
2. Adresse / Land:
3. Telefonnummer:
4. Alter / Geschlecht:

Ganz besonders wichtig für den Empfang von herumliegendem Geld sind die Telefonnummer und das Geschlecht! Das kennt ihr doch, dass ihr immer, wenn ihr euch Geld am Geldautomaten zieht, dabei eure Telefonnummer, euer Alter und euer Geschlecht angeben müsst. 😀

Bitte kontaktieren Sie uns für weitere Informationen per E-Mail:
peterfirma01@gmail.com

Bitte nicht an die Absenderadresse antworten. Die ist gefälscht.

Verifizierung Ihres Amazon Kontos notwendig

Samstag, 9. Dezember 2017

Oh, wie schön. Ein Deppen Leer Zeichen gleich im Betreff. Aber ich habe gar kein Amazon-Konto.

Von: Amázon <info@amaz-check09.bid>

Und Amazon kann seine eigene Firmierung nicht mehr richtig schreiben, so dass es zur Schreibweise „Amázon“ kommt. Das ist aber schade, nachdem die Marke „Amazon“ mit so hohem Aufwand eingeführt wurde. :mrgreen:

Wer es immer noch nicht gemerkt hat: Diese E-Mail ist nicht von Amazon, sondern eine Spam. Amazon versendet solche Mails nicht. Absender dieser Spam sind Kriminelle, die an die Zugangsdaten anderer Menschen kommen wollen, um mit diesen Zugangsdaten Betrugsgeschäfte zu machen.

Samstag, 09. Dezember 2017

In der Tat, das Datum stimmt. Es hätte aber auch im Mailheader gestanden und ist somit eine völlig überflüssige Angabe, die offenbar nur Eindruck machen soll. Kein fühlender, bewusster Mensch schreibt das aktuelle Datum in eine E-Mail.

Neue Meldung von Ihrem Kundenservice

So so, von meinem Kundenservice. Und, was soll mir diese Zeile Text nun sagen? Dass ich eine „Meldung“ von Leuten vor mir habe, die so tun, als seien sie Amazon, habe ich schon längst mitbekommen.

Sehr geehrter Kunde,

Das ist nicht so ganz mein Name. 😀

wegen einer Gesetzesänderung sind wir verpflichtet Ihre Adressdaten sowie Ihre Zahlungsdaten zu überprüfen und eventuell zu aktualisieren.

Oh, eine Gesetzesänderung? Welches Gesetz wurde denn geändert, und wann wurde die Gesetzesänderung durch Veröffentlichung im Bundesgesetzblatt gültig? Das ist eine HTML-formatierte Mail, ihr könntet sogar die entsprechende Ausgabe verlinken. Aber ihr gebt noch nicht einmal ein Gesetz an, geschweige denn einen Paragrafen, sondern sprecht in allgemeinstmöglicher Form von einer Gesetzesänderung, die euch zum Handeln nötigt.

Und jetzt schickt ihr sicherlich jemanden bei mir vorbei, der sämtliche von mir angegebenen Daten verifiziert und aktualisiert, indem er sich entsprechende Dokumente von mir vorlegen lässt, mit meinen Angaben vergleicht, Änderungen und Unstimmigkeiten sorgfältig notiert und das Ergebnis seiner Bemühungen mit seiner Unterschrift bestätigt. Darauf freue ich mich schon. Endlich gibt es wieder Arbeit in Deutschland! 😀

Aber nein:

Bitte gehen Sie für weitere Informationen auf den nachfolgenden Link und führen Sie die Verifikation Ihres Kontos durch.

Anstelle eines Verfahrens, das einen wirklichen Nutzen für die Prüfung (so hieß die „Verifizierung“ oder „Verifikation“, als man hier noch Deutsch sprach) der Daten haben könnte, gebt ihr mir einfach die Gelegenheit, eventuelle Falschangaben noch einmal zu machen und euch dabei alle möglichen Daten mitzuteilen, die ihr schon längst kennt. Das ist – wenn ihr wirklich Amazon wäret – ein völlig unnützer Aufwand, der niemanden etwas bringt. Es würde nur etwas bringen, wenn ihr nicht Amazon wäret und diese Daten für kriminelle Geschäfte missbrauchen würdet.

Weiter zur Verifizierung

Der Link geht natürlich nicht in die Website von Amazon. Wo der Link hingeht, wurde über den URL-Kürzer Bitly verschleiert – ein Vorgehen, dass völlig sinnlos wäre, wenn die Mail von Amazon käme. Es ist ja genug Platz in der Mail. Es ist nur sinnvoll, wenn Spamfilter ausgetrickst werden sollen. Bei Bitly gibt es dann eine Weiterleitung…

$ lynx -mime_header http://bitly.com/2y9vSqQ | grep ^Location:
Location: https://amazon.de-update.com/script.php
$ _

…in eine Subdomain der wenig Vertrauen erweckenden Domain de (strich) update (punkt) com, die mit Amazon nichts zu tun hat und…

$ whois de-update.com | grep WHOIS
   Registrar WHOIS Server: whois.PublicDomainRegistry.com
$ whois -h whois.publicdomainregistry.com de-update.com | grep ^Registrant
Registrant Name: Domain Admin
Registrant Organization: Privacy Protect, LLC (PrivacyProtect.org)
Registrant Street: 10 Corporate Drive   
Registrant City: Burlington
Registrant State/Province: MA
Registrant Postal Code: 01803
Registrant Country: US
Registrant Phone: +1.8022274003
Registrant Phone Ext: 
Registrant Fax: 
Registrant Fax Ext: 
Registrant Email: contact@privacyprotect.org
$ _

…über einen Dienstleister anonym betrieben wird. Alles, was man auf der zu Phishing-Zwecken „liebevoll“ nachgemachten Amazon-Website angibt…

Screenshot der Anmeldemaske der Phishing-Site

…geht nicht etwa zu Amazon, sondern direkt an Verbrecher. Wer darauf reinfällt, holt sich erheblichen, oft jahrelangen Ärger in sein Leben, wenn seine Identität für Betrugsgeschäfte aller Art kriminell missbraucht wird.

Für mögliche Unannehmlichkeiten entschuldigt sich das Team von Amazon.de und schenkt Ihnen nach erfolgreicher Verifizierung einen Gutschein in Höhe von 15 Euro. Die Versendung des Gutschein Codes kann einige Stunden dauern.

Das ist neu im Phishing. Ein Appell an die dumme und verdummende Gier. Ich befürchte, dass das funktioniert.

Mit freundlichen Grüßen
Ihr Kundenservice von Amazon.de

Freundlich wie eine Ohrfeige
Deine Betrügerbande

Dies ist eine automatisch versendete Hinweis. Bitte antworten Sie nicht auf diesen Hinweis, da die Adresse nur zur zum Versand von E-Mails eingerichtet ist.

Es ist mal wieder wie so oft in der Spam: Die eigentliche Botschaft ist geschrieben, die Gedanken der Verbrecher sind schon wieder im Bordell und es schleichen sich kleine Fehlerchen ein. Zum Beispiel eine grammatische Geschlechtsumwandlung zu „die Hinweis“. 😀

Wie man sich vor Phishing schützt? Das ist im Grunde ganz einfach. Man höre damit auf, in E-Mails zu klicken! Die Webbrowser haben seit 1994 eine ausgesprochen praktische Lesezeichenfunktion, so dass man häufig besuchte Websites sehr einfach und sogar ohne einen Tastendruck immer wieder ansteuern kann, nachdem man sie als Lesezeichen gesetzt hat. (Nutzer von Microsoft-Browsern lesen hier „Favoriten“ und „Favorit“.) Wenn man die Websites ausschließlich über die Lesezeichen seines Browsers ansteuert und folglich niemals durch einen Klick in einer E-Mail, haben die Phisher keine Chance. Im Falle dieser Spam hieße das: Statt eines Klicks auf den Link in der Spam würde die Website von Amazon direkt aufgerufen, was ebenfalls nur ein Klick ist. Wenn auf Seiten Amazons wirklich etwas vorläge, würde es einem auch auf der Website von Amazon angezeigt. Und wenn das nicht der Fall ist, hat man mit dieser Vorsicht einen kriminellen Angriff abgewehrt.

So lange die großen Internetunternehmen (und die Kreditinstitute) sich – übrigens ohne vernünftigen oder auch nur nachvollziehbaren Grund – weigern, ihre E-Mail digital zu signieren, ihre Kunden über Bedeutung und Prüfung einer digitalen Signatur aufzuklären und damit den Phishing-Sumpf auszutrocknen, gibt es keinen anderen Schutz vor Phishing als diesen einen. Leider werden die Unternehmen nicht dafür in Haftung genommen, dass sie ein Umfeld schaffen, in dem diese betrügerische Kriminalität extrem einfach in der Durchführung ist.

Sehr geehrter Kunde

Donnerstag, 7. Dezember 2017

Von: Wells Fa®go Bank <timclare673@gmail.com>
Antwort an: westernmoneyunion915@gmail.com

Mal wieder eine dieser Spezialbanken, die nicht nur irgendwelche kostenlos und anonym einzurichtenden Freemail-Adressen für die Kommunikation mit ihren „Kunden“ benutzen, sondern auch noch ihren Absender fälschen. Aber natürlich nicht so, dass es nicht lächerlich wirkt. Von diesen Banken gibt es niemals Geld, sondern immer nur Vorschussbetrug – man bezahlt eine Vorleistung, und die Spammer gehen damit in den Puff.

Dafür gibt es aber wenigstens eine lustige Reise durch die deutsche Sprache. Reisende werden gebeten, sich gut festzuhalten, denn es ruckelt mal wieder ein bisschen.

Sehr geehrter Kunde

Moment, die kennen mich gar nicht mit Namen, obwohl ich dort angeblich Kunde bin? Um was geht es hier überhaupt?

Die Kontrollabteilung der Wells Fargo Bank, die den Sicherheitstransfer-CODE kontrolliert, der wfu / 200/105/09 ist, der Authentifizierungssektionscode [sic!] dieser Bank schließt die Überprüfung Ihrer Datei [sic!] ab. Nachdem wir alle Dokumente des Anspruchs [sic!], die von dieser Abteilung mit Rechtfertigung und Überprüfung [sic!] von der globalen Strategie Amerika [sic!] erhalten wurden [sic!], durchlaufen, sind wir völlig zufrieden [sic!] und Sie wurden bestätigt [sic!].

Die Wells Fargo Bank bezüglich Überweisungen Ihrer Mittel [sic! Dieser Satz kein Verb.]. Ihr Schreiben wurde an die FSA Legal Division für die Überweisung von US $ 10,7 Millionen Dollar übertragen. WFU / 200/105/09 [sic!].

Ach so, es geht nur um etwas mehr als zehn Megadollar. Bei so einem Pfennigkram kennt man als Bank seine Kunden halt nicht richtig.

Wir sind zufrieden [sic!] mit Electronic Wire Transfer oder Swift Wire Transfer und die Rechte und Pflichten bei der Verwendung von elektronischen und Swift-Fonds-Transfer-Systeme sind durch den Electronic Fund Transfer Act definiert [Schön für die Rechte und Pflichten…]. Die Verordnung, die jedoch diese Satzung implementiert [sic!], 12 C.F.R. Teil 205, Regulation E. weist ausdrücklich darauf hin, dass seine Bestimmungen auf eine Situation nicht anwendbar sind, in der wir sicherstellen müssen, dass Ihre Gelder zwischen 10 Stunden [sic!] auf Ihr Zielbankkonto [sic!] überwiesen werden.

Angesichts des Volumens Ihrer Zahlung [sic! Richtige Kaufleute sprechen auch vom Betrag…] ist es richtig, dass wir hier in den Vereinigten Staaten die Genehmigung einiger Geldregulierungsausschüsse [sic!] beantragen, bevor wir die Übertragung eines Betrags [Ah, geht doch!] dieser Größenordnung an irgendjemanden durchführen können, andernfalls wird eine solche Übertragung von uns gestoppt [Ach, von euch, nicht von den US-Behörden? Dann lasst das doch gleich!] Die Finanzdienstleistungsbehörden und der Internationale Währungsfonds [sic!], da Ihre Überweisung die elektronische Überweisung ist [sic! Keine Überweisung vermittels eines von Brieftauben übermittelten Dokumentes.], sind fast bei unserer Bank aktiviert [sic!] und das einzige, was die endgültige Aktivierung Ihres Kontos beinhaltet [sic!], sind elektronische Überweisungs- und Genehmigungsdokumente von den zuständigen Behörden in den USA. Aus diesem Grund müssen Sie lediglich die Summe von 510 € für die Überweisung zahlen und die notwendigen Unterlagen für die endgültige Aktivierung Ihrer Mittel einholen.

Die Überweisungsgebühr wird nur über Moneygram oder Western Union Money Transfer erhoben

Denn nur bei Western Union und Konsorten ist das Verfahren so anonym, dass diese lustig radebrechenden Vorschussbetrüger sich ihr Geld abholen können, ohne dass die Handschellen klacken. Deshalb haben diese Spambanken auch niemals ein normales Bankkonto, wohin man die Vorleistung überweisen kann.

Wells Fargo Bank erklärt hiermit offiziell [sic! In einer nicht digital signierten und deshalb auf dem Transportweg beliebig manipulierbaren E-Mail werden „offizielle Erklärungen“ abgegeben], dass die erforderliche Zahlung die einzige und endgültige finanzielle Verpflichtung bleibt, die von Ihnen vor der endgültigen Überweisung Ihres Geldes verlangt [sic!] wird, daher werden alle weiteren Gebühren die volle Verantwortung unserer Bank sein, bis die endgültige Überweisung Ihrer Zahlung an Sie erfolgt Bankkonto [sic!]. In Bezug auf die elektronische Überweisungs- und Genehmigungsdokumente Gebühr 510 € nur BANK B [sic!], unter Abschnitt 47-4A302 der Wells Fargo Bank der Vereinigten Staaten von Amerika Gesetz [sic!], eine Hinterlegungsstelle, die Überweisungsträger können keine Gebühren für den Umgang mit der Überweisung von dem Geldbetrag, der auf das von Ihnen angegebene Bankkonto überwiesen werden soll. Der schnellste Überweisungsdienst ist der elektronische Überweisungsdienst [Ach!], der nur 3 Stunden für die Kontoerstellung benötigt. Der schnelle Überweisungstransfer dauert 5 Stunden [sic! Vermutlich werden die Bits einzeln und händisch auf die Datenleitung gelegt.].

Sie werden gebeten, sich an mich zu wenden, wenn Sie mit den Bankregeln zufrieden sind [sic!], um Ihnen Informationen zu erteilen, mit denen Sie die erforderlichen Gebühren für die Bearbeitung Ihrer Geldbeträge [sic!] in Höhe von 10,7 Millionen US-Dollar so schnell wie möglich bezahlen können. Dieses Gesetz wird gemäß § 35 und 36 des Interaktionsbereichs Bankwesen unserer Verfassung [sic! Die USA müssen eine lustige Verfassung haben!] und der Außenwelt [sic!] festgelegt. Auf der Basis von Gesellschaftsvertrag und Memorandum of Association, der Chase Controlling-Agentur der USA und Ihrem Glück [sic!] passt unser Stand und wir werden sicherstellen, dass Ihr Fonds vollständig auf Ihr Bankkonto übertragen wird [Ach!], sobald Sie unsere Anweisungen verstanden haben [sic!]. NB: DIESE TRANSAKTION WIRD VON DER REGIERUNG DER VEREINIGTEN STAATEN VON AMERIKA ÜBERWACHT, UM UNS FÜR INTERNET-IMPOSTEN ZU GEWÄHRLEISTEN. Designated Bankkontodetails [sic!] für die elektronische Überweisung, um Fehler zu vermeiden oder sollten Sie ein neues Konto erstellen [sic!]

Bank Name und Adresse
Accountnummer: [sic!]
Kontobezeichnung:
Routing-Nummer: [sic!]
Besetzung: [häh?]
Mobiltelefon: [Oh, das ist ein Bankkontodetail?!]

Wenn Sie zu irgendeinem Zeitpunkt Fragen, Bedenken [sic!] oder Kommentare haben, kontaktieren Sie uns bitte, um sicherzustellen, dass Sie immer eine schnelle und höfliche Aufmerksamkeit erhalten [Ich hätte aber lieber Antworten.]. Danke, dass Sie uns die Möglichkeit geben, Ihren Bankbedarf zu decken [sic!].

Dein [sic!],
Timothy J Farm

Vorsitzender, Chief Executive Officer,
Chief Executive Officer der Wells Fargo Bank
Und Direktor der Wells Fargo Bank

Hach, so eine große Bank mit aktiviertem Internationalen Währungsfonds und doch keine paar Groschen für einen richtigen Dolmetscher! 😀

Ihre Automatische Konto-Lastschrift 27208377 konnte nicht vorgenommen werden 03.07.2017

Montag, 3. Juli 2017

ACHTUNG! Auf gar keinen Fall den Anhang öffnen!

Immerhin, das Datum stimmt. Im Gegensatz zur lustigen Zahl für eine Lastschrift (statt der Kontonummer des vermutlich ungedeckten Kontos) hat es für mich sogar eine gewisse Bedeutung… 😀

Von: DirectPay AG Stellvertretender Sachbearbeiter <admin@ebay.com>

eBay, die Klitsche, wo ein Vizeersatzsachbearbeiter die Mailadresse „admin“ kriegt. Natürlich ist der Absender gefälscht. Es ist kinderleicht, den Absender einer E-Mail zu fälschen. Mein Exemplar dieser Spam kam von einem Server, der bei einem US-amerikanischen Hoster gemietet wurde. Der Hoster ist bereits informiert. Ich hoffe, er hat Vorkasse genommen, als ein Verbrecher die Daten und die Kreditkarte eines anderen Menschen missbrauchte, sich einen Server zu mieten, um das Internet mit Spam vollzumachen.

Sehr geehrter Käufer,

Was habe ich denn gekauft?

wir wurden von der Firma DirectPay AG gebeten Ihre gesetzlichen Rechte in Ihrer Angelegenheit zu schützen.

Was verkauft mir diese „DirectPay AG“? Meine eigenen Rechte? :mrgreen:

Die Zahlung erwarten wir bis spätestens 07.07.2017. Falls wir bis zum genannten Datum keine Überweisung verbuchen, sehen wir uns gezwungen Ihren Fall an ein Gericht abzugeben. Sämtliche damit verbundenen Zusatzkosten werden Sie tragen müssen.

Welche Zahlung? Wofür? An wen? Welcher Betrag? Auf welches Konto? Jemand, der wirklich Geld wollte, würde sehr darauf achten, dass diese Angaben in seiner Mail stehen.

Fristsetzungen kommen aus Gründen der Rechtssicherheit immer mit der Sackpost.

Aufgrund des bestehenden Zahlungsrückstands sind Sie verpflichtet zusätzlich, die durch unsere Tätigkeit entstandene Gebühren von 52,03 Euro zu tragen.

Auf welcher Grundlage bin ich dazu verpflichtet, diesen Mondpreis von über fuffzich Øre für eine E-Mail zu bezahlen?

Bei Rückfragen oder Anregungen erwarten wir eine Kontaktaufnahme innerhalb von 48 Stunden.

Eine Telefonnummer für eine Kontaktaufnahme wurde nicht angegeben. Niemand würde das tun, wenn er wirklich eine Kontaktaufnahme erwartete.

Um zusätzliche Kosten auszuschließen, bitten wir Sie den ausstehenden Betrag auf unser Konto zu überweisen. Berücksichtigt wurden alle Buchungseingänge bis zum 30.06.2017.

Eine Kontonummer oder der Betrag wurde nicht angegeben.

In diesem ganzen aufgequollenen Text einer hochkriminellen Standardspam steht nichts, was für den Empfänger in irgendeiner Weise sinnvoll sein könnte. Wenn er auch nur erfahren möchte, um was zum hackenden Henker es hier geht, muss der Empfänger…

Eine vollständige Forderungsausstellung Nummer 272083776, der Sie alle Positionen entnehmen können, fügen wir bei.

…einen Mailanhang öffnen. Das ist das Standardmuster für Schadsoftware-Mails und immer ein sicheres Zeichen dafür, dass man die Mail einfach in den virtuellen Papierkorb werfen kann.

Der Anhang ist ein ZIP-Archiv mit einem nichtssagenenden Dateinamen, in dem…

$ unzip -l 03.07.2017.zip 
Archive:  03.07.2017.zip
  Length      Date    Time    Name
---------  ---------- -----   ----
   506420  2017-07-03 00:22   03.07.2017.zip
---------                     -------
   506420                     1 file
$ _

…ein weiteres ZIP-Archiv liegt. Derartig komplizierte „Verpackungen“ für angehängte Dateien erfüllen nur einen Zweck: Sie sollen einen Antivirus-Scan auf einem Mailserver erschweren. Mal schauen, was da doppelt verpackt wurde:

$ mv 03.07.2017.zip 03.07.2017.old.zip 
$ unzip 03.07.2017.old.zip 
Archive:  03.07.2017.old.zip
  inflating: 03.07.2017.zip
$ unzip -l 03.07.2017.zip 
Archive:  03.07.2017.zip
  Length      Date    Time    Name
---------  ---------- -----   ----
   694272  2017-07-03 00:22   03.07.2017 Rechnung.com
---------                     -------
   694272                     1 file
$ _

Es handelt sich nicht etwa um eine Rechnung, sondern um eine ausführbare Datei für Microsoft Windows, die mit einer vorsätzlich irreführenden E-Mail von einem Spammer zugestellt wurde. Wer darauf einen Doppelklick macht, startet auf seinem Computer ein Programm von Verbrechern und hat in weniger als einer Sekunde einen Computer anderer Leute auf dem Schreibtisch stehen (und darf wohl demnächst sein Backup zurückspielen oder sich, wenn kein Backup vorhanden ist, von seinen verschlüsselten Daten verabschieden, denn eine Lösegeldzahlung an derartige Verbrecher kommt nicht in Frage). In der jüngeren Vergangenheit wurden durch einen solchen unbedachten Klick vielfach ganze Firmennetzwerke an Verbrecher übergeben – mit großem wirtschaftlichen Schaden für das davon betroffene Unternehmen und teilweise sogar mit großem gesellschaftlichen Schaden.

Wer sich hier auf sein Antivirus-Programm verlässt, ist verlassen. Diese Schadsoftware wird zurzeit von deutlich weniger als einem Zehntel der gebräuchlichen Antivirus-Programme als das erkannt, was sie völlig sicher ist: Schadsoftware. Antivirus-Programme – von mir meist despektierlich „Schlangenöl“ genannt – schützen nur vor Schadsoftware, die beim Hersteller des Antivirus-Programmes bekannt ist und versagen regelmäßig bei neuer Schadsoftware. Und das Wort „neue Schadsoftware“ bedeutet hier auch: Mit winzigen Änderungen versehene Versionen alter, an sich längst bekannter Schadsoftware. Diese relative Unfähigkeit so genannter Antivirus-Programme wird richtig fürchterlich, wenn Menschen auch noch von der Reklame und einem schlechten Journalismus verblendet an die bequeme Sicherheit durch ein Antivirus-Programm glauben und deshalb gedanken- und bedenkenlos auf alles klicken, was sich nur anklicken lässt. Am Ende ist dann zum Beispiel eine ganze Stadtverwaltung kriminell übernommen. 🙁

Wer aber niemals einen Anhang einer E-Mail öffnet, der nicht vorher explizit abgesprochen wurde, wer generell nicht in E-Mail herumklickt und wer sich auch nicht durch einschüchternd formulierte Nonsens-Spams von solchen Verbrechern überrumpeln lässt, ist immer auf der sicheren Seite. Es ist eine Haltung, die man sich leicht angewöhnen kann und die in der Praxis beim täglichen Abarbeiten der E-Mail zu mehr Sicherheit führt, als jedes Antivirus-Produkt einbringen kann. Eine sinnvolle Ergänzung dazu sind übrigens nicht Antivirus-Programme, sondern die durchgehende Verwendung digital signierter E-Mail (eine Technik, die jedem Menschen seit rund zwanzig Jahren Frei und kostenlos zur Verfügung steht), um den Absender einer E-Mail jenseits jedes vernünftigen Zweifels feststellen zu können – erst danach kommen Antivirus-Produkte als mögliche Ergänzung. Dass die verwendete Software und das verwendete Betriebssystem immer auf aktuellem Stand gehalten werden müssen, versteht sich von allein – denn ein beseitigter Fehler in der Software kann nicht mehr von Kriminellen ausgenutzt werden.

Mit besten Grüßen

Stellvertretender Sachbearbeiter Justus Melber

Das wichtigste Hilfsmittel zur Herstellung von Computersicherheit ist und bleibt das Gehirn des Menschen, der vorm Computer sitzt. Zurzeit kann dieses Gehirn von keiner Software ersetzt werden, und ich gehe davon aus, dass dies auch in den nächsten zehn Jahren nicht möglich ist. Erfreulicherweise ist die Nutzung des Gehirnes kostenlos und verbraucht auch keinen zusätzlichen Strom. Also bitte, liebe Mitmenschen: Nutzt eure Gehirne!