Unser täglich Spam

Aus dem Internet frisch auf den Tisch. Köstlich und aromatisch.


Schlagwortarchiv „Sparkasse“

Sparkasse Online-Konto Aktualisierung

Donnerstag, 13. August 2015

Sehr geehrter Kunde,

Genau mein Name!

HINWEIS: Zugriff auf Ihr Online-Konto läuft kurz.

HINWEIS: Zugriff auf das Spammerhirnchen läuft knapp.

Um weiterhin diesen Vorteil zu nutzen, bitten wir Sie Daten auf den folgenden Link, um zu bestätigen.

Sparkasse Online-Konto Aktualisierung: klicken Sie hier

Toll, in ein gecracktes WordPress-Blog! Da glaubt jeder – die Spam ist ja auch sprachlich wieder einmal extragut geraten – sofort an die Sparkasse und gibt deshalb in einem „Antrag“ lauter Daten ein…

Screenshot eines Details der Phishing-Seite

…die die echte Sparkasse schon lange kennt. Egal, was für einen Sinn das haben soll. So kommen Verbrecher an Konten anderer Leute und an Adressmaterial für betrügerischen Identitätsmissbrauch.

Gut, dass die meisten Phisher so stümperhaft sind.

Schlimm, dass es trotzdem zu funktionieren scheint.

Dank für Ihre Mitarbeit und Verständnis.

Mit freundlichen Grüßen.
Ihre Sparkasse Kundenservice.

Mit mechanischem Gruß vom Phisher.

Sparkasse Online-Konto Aktualisierung

Dienstag, 21. Juli 2015

Sehr geehrter Kunde,

Wir sind derzeit die Aktualisierung unserer Datenbank, Sparkasse zeigen, dass der Zugriff auf Ihr Online-Konto läuft kurz.
Um weiterhin diese Vorteile nutzen, bitten wir Sie Daten auf den folgenden Link, um zu bestätigen.

Sparkasse Online-Konto Aktualisierung: klicken Sie hier
Mit freundlichen Grüßen,

Ihr Sparkasse Kundenservice

Gibt es noch jemanden auf dieser Welt, dem nicht schon wegen der Sprache dieser Mail sofort klar ist, dass es sich um Phishing handelt? Jemand, der sich auch nicht darüber wundert, dass er vom dümmsten Linktext der Internetgeschichte „klicken sie hier“ nicht etwa in die Domain der Sparkasse, sondern in die Domain hospitalio (punkt) com (punkt) mx geführt wird, was übrigens spätestens beim Blick in die Adresszeile des Browsers deutlich sein sollte, wenn man in die Mail geklickt hat? Und der dann dort, auf so einer Seite…

Screenshot der Phishing-Seite

…der „Sparkasse“ eine Menge Daten mitteilt, die die richtige Sparkasse schon längst kennt, ohne sich zu fragen, welchen Zweck das haben könnte?

Nun, wenn es solche Menschen noch gibt, verstehe ich ehrlich gesagt nicht, dass die ein Konto führen können und geschäftsfähig sind. Vermutlich ist an solchen Leuten auch ein kleiner Link in die richtige Website der Sparkasse verschwendet:

Ihre Sparkasse wird Sie niemals dazu auffordern, aus einer E-Mail heraus Webseiten zu öffnen, um dort Kontodaten einzugeben.

Mehr muss ein Sparkassen-Kunde in dieser Sache nicht wissen – auch nützlich für den Fall, dass es mal gut vorgetragenes, wirklich gefährliches Phishing gibt: Alle E-Mails mit Links auf Seiten zur Dateneingabe sind nicht von einer Sparkasse. Was in der verlinkten Seite leider nicht so deutlich wird: Das gleiche gilt für Mailanhänge. Alle E-Mails, an denen ein Formular zur Dateneingabe angehängt wurde, sind ebenfalls nicht von einer Sparkasse – und völlig unabhängig davon sollten unverabredet zugestellte Mailanhänge generell niemals geöffnet werden, weil es sich um den zurzeit wichtigsten Verbreitungsweg für Schadsoftware handelt. (Und nein, ein Antivirus-Programm hilft in so einem Fall oft nicht. Das bedeutet im Zweifelsfall: Das Antivirus-Programm hilft überhaupt nicht. Also niemals einen unverabredet zugestellten Mailanhang aufmachen! Das hilft nämlich.)

Konto Aktivierungs-Hinweis‏‏‏‏‏

Mittwoch, 19. November 2014

Nach dem „gut“ gemachten Phishing gestern jetzt mal die Hausmannskost des Posteingangs: Mies gemachtes Phishing.

Von: Sparkasse <wlmott (at) embarqmail (punkt) com>

Wenn man schon eine Absenderadresse fälscht, könnte man ja darauf achten, dass sie wenigstens wie eine Adresse der Sparkasse aussieht… na ja, Spammer eben, die haben es nicht so mit der Gehirnbenutzung.

Sehr geehrter Kunde,

Die warme, persönliche Menschlichkeit dieser Ansprache wird nur noch von der darin erteilten Ehre übertroffen. :mrgreen:

Wir möchten Sie darauf hinweisen, dass der Zugang zu Ihrem Online-Konto wird in Kürze auslaufen [sic!]. Um auch in Zukunft davon profitieren [sic!], werden wir Sie für Ihre Daten auf den untenstehenden Link zu bitten, zu bestätigen [sic!].

Sparkasse Online-Konto aktualisieren: klicken Sie hier

„Click here“ ist und bleibt der dümmste Linktext aller Zeiten – und da er inzwischen nur noch in Spam vorkommt (oder in Mails, die genau so hirnbröselig wie Spams sind), kann man daraus leicht einen Filter machen.

Schließlich ist so eine Computer ja nicht dazu imstande…

Wir werden dann automatisch wieder Ihre Internet-Banking-Konto [sic!] und Sie werden von einem unserer Mitarbeiter kontaktiert werden. Online-Banking haben Sie schnellen und einfachen Zugriff auf Ihr Konto [sic!]. Sie können leicht die Übertragung mit einem einzigen Mausklick [sic!].

…zu erkennen, dass das „Deutsch“ einer Mail nicht klingt, als käme es von einem Menschen, der in dieser Sprache geschrieben hat. Warum die Idioten nicht einfach jemanden nehmen können, der die Sprache, in der er schreibt, auch ein bisschen kann… ich weiß es nicht.

Immerhin, die Phisher haben es selbst bemerkt, wie schlecht ihr Machwerk ist, so dass sie die Gesamtwirkung erhöhen wollten, in dem sie Online-Banking-Kunden ein bisschen Reklame fürs Online-Banking aus irgendeiner Reklamesite einer Bank in die Spam geklebt haben:

Außerdem bietet es Online-Banking mehr Ihre Vorteile im Überblick:

– Kontozugang rund um die Uhr
– Schneller Zugriff auf Ihr Konto
– Transferlisten, Konto Geschichte, etc. von Ihrem Handy, PC und Tablet einfach und sicher
– Flexibel in jeder Ecke der Welt
– Hohe Sicherheit

Dabei kommt wenigstens die Sprache halbwegs hin. Und ohne solche Hinweise könnte man ja glatt vergessen, was dieses Online-Banking – von mir übrigens „Fernkontoführung“ genannt, weil ich Reklamesprache hasse – eigentlich ist. :D

Jetzt aber genug Deutsch…

Groeten van het seizoen,
Sparkasse-Finanzportal GmbH Online-Team.

…jetzt gibts niederländische Weihnachtsgrüßchen. Es sind ja auch nur noch 36 Tage bis zum Kassenbimmelfest, dessen synthetischen Engelssang man selbst in der Hölle noch vernehmen kann. Ich mag mich da auch nicht zurückhalten, verfalle allerdings mangels guter niederländischer Sprachkenntnisse ins mir vertrautere Niederdeutsche und sage „Klei mi ann Mors!“.

Kunde

Freitag, 22. August 2014

Oha, der Betreff verspricht eine lustige Spam…

sehr geehrte sparkasse Kunde

wie ihnen bekannt ist ,ist das neue sepa-zahlungssystem in kraft gesetzt worden.
Dieses system ist sicherer und schneller im Onlinebankingtransfer [sic!].
Da es in letzter Zeit zu mehreren virus problemen kam machen wir ein
sicherheits updat [sic!], zu ihrer eigenen sicherheit und der sicherheit ihres kontos [sic!],
klicken sie bitte auf den untenstehenden link zum automatischem updat [sic!]
bestбettigen [sic!] sie ihre persoehnlichen Angaben [sic!].
Ihr Konto ist von nun an vor virusen [sic!] und anderer cyberkriminalitaet geschuetzt [sic!]
sofern sie das updat durchgefuehrt haben.

klicken sie hier

mit freundlichen Gruessen [sic!]

Ihre Sparkasse online

Ohne Worte.

Die recht gewöhnliche Phishing-Seite, die in ein gecracktes französischsprachiges Blog eingefügt wurde, ist mittlerweile entfernt. Die Annahme, dass ein gebildeter Franzose wenigstens ein bisschen Englisch können sollte, entpuppt sich immer wieder als hoffnungslos naiv… ;)

Konto aktivierung Ankündigung‏

Freitag, 8. August 2014

Das klingt ja schon nach einem Meisterwerk der Phishing-Spam. :D

Der (gefälschte) Absender ist spar (underline) kence (at) q (punkt) com und er nennt sich „Sparkassen“. Dafür hat er allerdings einen ziemlich dummen Absender gefälscht – er hätte eine beliebige andere Mailadresse eintragen können, zum Beispiel auch eine aus der Domain sparkasse (punkt) de.

Sehr geehrter Kunde.

Ohne den Namen des Kunden zu kennen, aber mit einem Punkt dahinter.

Wir möchten Sie darauf hinweisen, dass der Zugang zu Ihrem Online-Konto wird in Kürze auslaufen. Um weiterhin davon profitieren, werden wir Ihre Daten auf den untenstehenden Link bitten um Ihr Konto zu bestätigen.

Aktualisieren Sie Ihre Online-Bankkonto: hier klicken

Wir möchten sie darauf hinweisen, dass wir mangels deutscher Sprachkenntnisse nicht immer sicher in der Wortstellung richtige sind, insbesondere Nebensätze wenn schreiben wir. Dennoch wollen wir davon profitieren, dass sie uns mal eben für die Sparkasse halten und uns alles sagen…

Screenshot der Phishing-Seite, auf die diese Spam verlinkt

…was die Sparkasse schon längst weiß, wenn sie dort Kunde sind. Warum? Damit weder ihr Konto noch ihre Waschmaschine ausläuft. Und jetzt klicken sie schon auf den Link der sagt „Klicken sie hier“ und wundern sie sich nicht, dass der gar nicht auf die Website irgendeiner Sparkasse führt, denn der Absender dieser Mail deutet ja auch nicht auf irgendeine Sparkasse hin. Vielen Dank, denn wir leben davon, dass wir das Geld anderer Menschen ausgeben und die Identität anderer Menschen missbrauchen.

Nach Abschluss dieser Schritt, werden Sie von einem Mitglied unseres Kundendienst über den Status Ihres Kontos kontaktiert werden.

Hinterher wird noch ein Anruf werden, um ihnen die TAN für eine ordentliche Abhebung rauszuleiern.

Die Sparkasse, verstehen wir, wie wichtig die Sicherheit und Vertraulichkeit Ihrer Daten ist. Keeping Kundeninformationen zu sichern, ist eine oberste Priorität für uns.

Weil müssen verstehen, das ist alles wegen Sicherheit und Dings, we are keeping alles total Priorität und ganz uns wichtig Privatsphäre bei uns sichern ist.

Wir freuen uns sehr, an Ihrem Service zu sein.

Unsere Höflichkeit und unser Verlangen, ihnen zu dienen wird nur noch von unserer Ehrlichkeit übertroffen. :mrgreen:

Mit freundlichen Grüßen,
Sparkassen Kunden Service.

Mit mechanischen Grüßen
Dein dummer Phisher

** SparkasseBank Aktualisieren ***

Montag, 7. April 2014

Ah, ich verstehe, Spammer: Mit ein paar Asterisken drumherum glaubst du, dass der Betreff für deine hingestümperte Phishing-Mail irgendwie seriöser und echter aussieht als ohne. Nun, manche glauben auch an Feen. Und auch ansonsten bist du sehr um großartigen, unvergesslichen Stil bemüht.

Ach ja, Spammer, eine Frage gleich vorab: Wer ist diese „SparkasseBank“, die ich aktualisieren soll, als ob die das nicht selbst könnte? :mrgreen:

Sehr geehrter Kunde,
Herr / Frau,

So „persönlich“ angesprochen, weiß doch jeder gleich, dass er als Kunde einer nicht näher bezeichneten Sparkasse ernstgenommen wird und wird diese Spam seinerseits ernst nehmen. Besonders erfreulich ist, dass sowohl die Herren als auch die Frauen angesprochen werden. Vielleicht hätte beim Ansprechen noch der hirnamputierten Labormäuse gedacht werden sollen, um wenigstens eine Chance zu haben, mit dieser hingerotzten Spam ein Opfer zu finden.

Bitte beachten Sie, dass Ihr e-Banking-Zugang bald ablдuft. Um diesen Dienst weiterhin nutzen zu kцnnen, Um zu unserem neuen Sicherheits-System zu verbinden und zum Schutz vor Betrug klicken Sie bitte auf den untenstehenden Link um Ihren Zugang manuell mit unserem Sicherheits-Update zu aktualisieren:

Sparkasse online-Banking-aktualisieren: hier klicken.

Wer darauf klickt, obwohl der Link nicht in die Domain der Sparkasse führt, kann anschließend auf einer eher weniger gut gemachten Phishing-Seite…

Screenshot der Phishing-Seite

…den Verbrechern alle Daten für den Zugriff auf die Kreditkarte und einen betrügerischen Identitätsmissbrauch geben. Wozu die angebliche „Sparkasse“, die als kontoführendes Kreditinsitut alle diese Daten bereits hat, eine solche Eingabe benötigen sollte, gehört zu den Fragen, über die sich der Empfänger des hingestümperten Betrugsversuchs (nur echt mit falsch codierten Umlauten) keine Gedanken machen soll.

Nach Vervollstдndigung dieses Schrittes werden Sie von einem Mitarbeiter unseres Kundendienstes zum Status Ihres Kontos kontaktiert.

Hinterher werden dem Betrogenen telefonisch auch noch ein paar TANs aus der Nase gezogen.

Und jetzt ein Reklametext, warum dieses Online-Banking so toll ist – als ob der Mensch, der es jeden Tag macht, das nicht schon wüsste:

Beim e-Banking haben Sie per Mausklick alles im Griff!
Mit dem komfortablen online-Banking Ihrer Sparkasse haben Sie schnellen und problemlosen Zugang zu Ihrem Girokonto [Ach!] und erledigen Ьberweisungen und Dauerauftrдge [Ach!] bequem per Mausklick. Das e-Banking bietet aber noch viele weitere Vorteile.

DIE VORTEILE DES ONLINE-BANKINGS AUF EINEN BLICK:

– Kontozugang rund um die Uhr [Ach!]
– Schneller Zugriff aufs Girokonto [Ach!]
– E-Banking bequem vom PC aus [Ach!]
– Flexibel in jedem Winkel der Welt [mit Internet]
– Ьbersichtliche Kontofьhrung [Wie, sonst unübersichtlich?]
– Hohe Sicherheitsstandards [Klar, ist immer alles sicher!]
– E-Banking ist kombinierbar mit Telefon-Banking [Ach!]

Ich finde ja, dass im Jahr 2014 mit seinen Wischofonen¹ und Wischopads¹ die Phrasen „bequem per Mausklick“ und „per Mausklick alles im Griff“ auf den Müllhaufen obsoleten Reklamesprechs gehört. Die Phrase war schon in den Nuller Jahren daneben und wirkte enthirnt. Aber das nur nebenbei.

Um diese Dienste weiterhin problemlos nutzen zu kцnnen, fьhren Sie bitte das Update so schnell wie mцglich durch.

Wie jetzt, oben war dieses „Update“ noch ein „aktualisieren“. Ist schon mistig, wenn man seine Texte aus verschiedenen Quellen zusammenkopiert und deshalb Inkonsistenzen entstehen, die einem native speaker des Deutschen, der eine E-Mail an Kunden schreibt, nicht unterlaufen wären.

Respektvoll,
Sparkasse online-Banking-aktualisieren: hier klicken.
2014 Alle Rechte vorbehalten.
©sparkasse.de

Mit vollem Respekt von einem Link auf eine Phishing-Seite. Und proklamierten „geistigen Eigentum“ an einer Spam. Grandios!

Ach, übrigens, Spammer: Deine Drecksspam war HTML-formatiert. Frag mal den nächsten Zwölfjährigen, der dir übern Weg läuft, wie man diese komischen Vokale mit den Pünktchen drüber hinbekommt, die diese Deutschen in ihrer Sprache immer machen. Oder frag, wenn dein Gelabere den Kindern zu blöd vorkommt und sie immer lachend weglaufen, einfach die Suchmaschine deines Vertrauens. Ach, das wäre dir alles zu viel Mühe… tja, genau wie diese deine Haltung sieht deine Müllmail auch aus.

¹Mit meinem Neologismus „Wischofon“ meine ich ein so genanntes „smart phone“, und mit „Wischopad“… ach, ihr wisst schon!

Sie müssen Ihre Kontoaktivitäten bestätigen

Samstag, 29. März 2014

Sehr geehrter Kunde,

Immer wieder gut, der geehrte Kunde, den man nicht bei seinem Namen ansprechen kann und…

Wir haben ungewöhnliche Aktivitäten in Ihrem Konto festgestellt […]

…auf dessen Konto es „ungewöhnliche Aktivität“ gibt – hat etwa jemand eine Million eingezahlt? – aber zu diesem Konto gibt es nicht einmal eine Nummer oder eine kontoführende Filiale. Aber dafür…

[…] 1. April 2014.

…gibts die „ungewöhnliche Aktivität“ auch erst übermorgen. Vermutlich konnte die Kristallkugel der Bankmitarbeiter, deren Bank noch gar nicht genannt wurde, zu diesem Zeitpunkt nicht alle Details offenbaren.

Sie müssen bestätigen Sie Ihre Kontobewegungen, bevor Sie können weiterhin die Karte verwenden. Nach der Überprüfung gibt Entfernen Sie alle Beschränkungen auf Ihrem Konto.

Sie müssen glauben Sie, Deutsch ist nicht Stärke von deutschen Kreditinstituten sein und tun müssen was Spam sagt, sonst nichts mehr kommen an Geld.

Bitte laden Sie das Formular im Anhang zu dieser E-Mail und öffnen Sie sie in einem Web-Browser und füllen

Deshalb einfach mal den Anhang einer Spam öffnen, in dem sich eine HTML-Datei befindet, in der man „seiner Bank“ alles sagen kann, was die Bank schon längst weiß. Ein Klickchen auf Absenden, und die Verbrecher haben ein Konto mehr für ihre „Geschäfte“.

Vielen Dank für die Nutzung der Sparkasse
Wir schätzen Ihr Geschäft und die Gelegenheit, Ihnen zu dienen.

*prust!*

Mit freundlichen Grüßen,

Sparkasse Bank

Mit freundlichen Grüßen von einer Bank, nein, nicht von einer Bank, sondern von der „Sparkasse Bank“.

© sparkasse.de Jahr 2014. – P. Iva 00348170101 Alle Rechte vorbehalten. Vervielfältigung Nur mit genehmigung der Sparkassen- Finanzportal GmbH.

Diese Spam nimmt für sich – lächerlicherweise¹ – den Schutz „geistigen Eigentums“ in Anspruch. Ich vervielfältige diese Spam jetzt in mein Spamblog. Verklag mich doch, Spammer!

¹So ein Spruch ist übrigens auch in nicht-betrügerischen Mails ausgesprochen lächerlich. Das heißt aber leider nicht, dass darauf immer verzichtet würde. Was der Zweck eines solches Spruches sein soll, obwohl die damit dekorierte E-Mail praktisch niemals die für ein urheberrechtlich geschütztes Werk erforderliche Schöpfungshöhe erreicht, kann ich leider auch nicht sagen. Vermutlich wollen Unternehmungen, die für ihre Mail ein Urheberrecht beanspruchen, ihre Kunden einschüchtern. Ich halte das nicht für eine Empfehlung, irgendwelche Geschäfte mit diesen Unternehmungen zu machen. Wer klug ist und seine Kunden nicht als ungebildete und unwissende Idioten, sondern als Partner betrachtet, schreibt lieber in die gewerblichen E-Mails, dass der Inhalt vertraulich sei und bittet deshalb um Vertraulichkeit.