Unser täglich Spam

Aus dem Internet frisch auf den Tisch. Köstlich und aromatisch.

Schlagwortarchiv „Sparkasse“

Ihre Online-Banking-Zugang ist derzeit begrenzt

Donnerstag, 6. März 2014

Was man im folgenden Zitat nicht sieht und was ich auch nicht wiedergebe: Über dem gewohnt sprachmutigen Text war ein von sparkasse (punkt) de eingebettetes Sparkassen-Logo, und der ALT-Text der Grafik lautete „Crdit Agricole“ [sic!]. Wenn sich die Spammer mit solchen bei schneller Ansicht unsichtbaren Details Mühe geben würden, könnten sie ja auch gleich arbeiten gehen.

Berlin,06 märz, 2014

Ihre Online-Banking-Zugang ist derzeit begrenzt.

Sehr geehrter Kunde,

zuletzt zeigten unsere Daten, dass unbefugte Dritte auf Ihr Online-Konto bei unserer Bank (Sparkasse/Erstebank) zugegriffen haben. Die Sicherheit Ihres Kontos ist unser Hauptanliegen. Deshalb ist der Zugriff auf Ihr Online-Konto momentan begrenzt. Um den vollen Zugriff auf Ihr Online-Konto wiederherzustellen, Sie müssen Sie Ihre Informationen über den folgenden Link, um Ihre Identität zu bestätigen

https://sparkasse.de/portal/Starten

Nach der Bestätigung Ihrer Angaben wird es eine automatische sein aktualisieren stattfinden in unserem System und Sie werden von einem unserer Mitarbeiter per Telefon kontaktiert werden, um die Aktualisierung abzuschließen erfolgreich so bald wie möglich Vielen Dank für Ihre Zeit und Zusammenarbeit,

aufrichtig,

Sparkasse, Internet-Banking-Abteilung,
© sparkasse.de 2014 Alle Rechte vorbehalten

Sehr geehrtes Opfer,

ich mir ausgedacht gute Grund, dass du noch einmal müssen eingeben Daten wo Sparkasse längst schon kennen: Andares dir nicht erklärtes Daten zeigen, dass Drittes haben Daten auch und damit zugegriffen, aber nicht abgegriffen. Und deshalb Sicherheit wichtig, und hauptsache du glauben dass wir Letztebank Sparkasse haben sperri sperri gemacht dein Konto aus Grund von häcki häcki irgendwer. Wenn du das glauben und wieder wollen an Geld, du klicki klicki auf Linki, wo in HTML-Mail nicht führen zu sparkasse (punkt) de, sondern zu indya (punkt) com (punkt) au¹, und da du können sagen Sparkasse alles, was Sparkasse schon wissen seit langem.

Wenn du wie pawlowsche Hund vor Eingabefeldern getippt haben alles was wir brauchen, wir dich rufen an und leiern dir auch noch TAN raus. So wir aktualisieren so bald wie möglich Kontostand bei uns auf deine KOsten. Vielen Dank für deine Blödheit.

Erkennbar Grußformelbemüht

Spaßkasse, Abteilung mit Maschinen mit die vielen Gnöbschen,
Voll echtes Mail und so, sogar mit Urheberrecht!

¹Ich bin es inzwischen Leid, immer wieder darauf hinzuweisen, dass man in der Statuszeile sehen kann, wo der Link hinführt, wenn der Mauszeiger drüber steht. Der Blick kostet nichts. Und wenn da etwas deutlich anderes steht als man wegen des Linktextes erwartet, dann geht die Spam unbeklickt dorthin, wohin sie gehört: In den virtuellen Orkus. Natürlich könnte man dieses Meisterwerk der Gattung „besonders mies vorgetragenes Phishing“ schon an der Anrede erkennen. Und am Deutsch. Und daran, dass nicht gesagt wird, welche Sparkasse es ist. Und. Und. Und. Man müsste also nicht einmal die Maus bewegen, um einmal – nachdem man den Lachkrampf abgeschüttelt hat – beherzt auf Entf zu drücken.

Sparkasse Online-Konto aktualisieren

Montag, 10. Februar 2014

Heute scheint für die Spammer der Tag des Fett-Setzens zu sein. Diese Mail behauptet, von „Sparkasse-Deutschland“ zu kommen, und diese seltsame Sparkasse benutzt als (gefälschte) Absenderadresse sjlmg (at) mongol (punkt) net. Wenn man schon die Absenderadresse fälscht, könnte man es ja wenigstens überzeugend machen – aber warum sollte sich ein Spammer auch Mühe geben?!

Sehr geehrter Kunde,

Ich habe keine Ahnung, wie du heißt…

wir möchten Sie darauf hinweisen, dass der Zugang zu Ihrem Online-Konto in Kurze abläuft.

…aber ich möchte dir mitteilen, dass das Verfallsdatum für dein Konto ohne angegebene Kontonummer abgelaufen ist.

Um dieses weiterhin nützen zu können, bitten wir Sie Ihre Daten bei folgendem Link zu bestätigen:

Sparkasse Online-Konto aktualisieren

Damit du namenloser Kunde bei einem bislang völlig unbekannten Kreditinstitut dein Konto ohne Kontonummer weiterhin benutzen kannst, musst du deinem bislang völlig unbekannten Kreditinstitut auf einer „liebevoll“ im Sparkassen-Design gehaltenen Seite nur…

Screenshot der Phishing-Seite

…genug Daten angeben, die jede Bank, mit der du es zu tun hast, bereits kennt. Warum du das tun sollst? Tja… ähm… um sie zu „bestätigen“. Wozu? Ach ja, wegen des Verfallsdatums des Zugangs, das erreicht wurde.

Die damit preisgegebene Identität werde ich für allerhand kriminelle „Geschäfte“ missbrauchen.

Anschließend wir Ihr Online-Konto automatisch wiederhergestellt und Sie werden von einem unserer Mitarbeiter kontaktiert.

Nach deiner gehorsamen und leichtgläubigen Datennacktmacherei vor mir gibts dann noch einen Anruf, um dir die weiteren Zugangsdaten für eine „technische Überprüfung“ rauszuleiern, damit ich dir schon vor dem Identitätsmissbrauch das Konto leerräumen kann. Deshalb sollst du ja auch die Telefonnummer angeben.

Beim Online-Banking haben Sie per Klick alles im Griff.

Mit dem komfortablen Online-Banking haben Sie schnellen und problemlosen Zugang zu Ihrem Girokonto. Bequem können Sie Überweisungen und Daueraufträge per Mausklick erledigen.

Das Online-Banking bietet aber noch viel mehr:

DIE VORTEILE AUF EINEM BLICK:

– Kontozugang rund um die Uhr
– Schneller Zugriff aufs Girokonto
– Online-Banking bequem vom Handy oder PC aus
– Flexibel in jedem Winkel der Welt
– Übersichtliche Kontoführung
– Hohe Sicherheitsstandards
– Kombinierbar mit Telefon-Banking

Um etwas Inhalt zu simulieren, erkläre ich dir, der du „Online-Banking“ schon so lange verwendest, dass dein Zugang übers Verfallsdatum gekommen ist, noch einmal in einem Reklamekurztext, was dieses ominöse „Online-Banking“ überhaupt ist.

Wir freuen uns sehr Sie weiterhin als unseren Online Konto Kunden [sic! Mit Deppen Leer Zeichen.] begrüßen zu dürfen!

Und jetzt noch mal ein bisschen simulierte Höflichkeit.

Mit freundlichen Grüßen,

Und noch mehr simulierte Höflichkeit.

Ihr Sparkasse Kundenservice

Und zum Schluss noch einmal die Behauptung, die Spam käme von irgendeiner Sparkasse. Diese Sparkasse hat kein Telefon, keine Website, keine E-Mail-Adresse, keine Geschäftsstelle, nix. Und wenn du Post von dieser Sparkasse bekommst, steht da niemals ein Name und eine Kontaktmöglichkeit eines Ansprechpartners drunter.

Also… wenn das jetzt nicht total überzeugend ist! :mrgreen:

technische Stцrung

Freitag, 13. Dezember 2013

Die müssen aber wirklich Probleme mit der Technik haben, wenn sie nicht einmal die richtige Codepage mit den Umlauten angeben können.

Von: Sparkasse De <info (at) sparkasse (punkt) de>

Natürlich ist der Absender gefälscht. Damit das auch weniger erfahrene Zeitgenossen merken, haben die Spammer ein völlig neues Kreditinstitut namens „Sparkasse De“ erfunden. 😀

Sehr geehrter Kunde,

Wie der Empfänger wohl heißt? Der Spammer kann es in seiner millionenfachen Müllmail nicht wissen.

Als vorbeugende Ma?nahme [sic!] alle unsere Kunden sind erforderlich, um Bankkonto zu aktualisieren. [sic!] Bitte durch diesen Link gehen [sic!], um die Aktualisierung selbst zu tun. [sic!]

Sparkasse Bank sicherzustellen [sic!], dass System-Verifikation sorgen jeden Monat, um bessere Dienstleistungen f?r unsere Kunden valable [sic!] bereit zustellen [sic!].

http://sparkasse.de/online/updates

Wer durch diesen Link geht, lasse alle Hoffnung fahren! Anders, als es die Unfähigkeit der Spammer, Umlaute in die Mail zu bringen, vermuten lässt, handelt es sich hier um eine HTML-formatierte Mail. Der Link geht in die deutlich weniger Vertrauen einflößende Domain foxter (punkt) de (punkt) ru. Die Phishing-Site, die dort lag, ist inzwischen entfernt.

Nachdem Update [sic!] wird einer unserer Mitarbeiter Sie kontaktieren, um den gesamten Prozess zu vervollstandigen [sic!]. Wenn der Vorgang abgeschlossen ist,
werden Sie wie gewohnt ihr online-Banking [sic!] mit der Sparkasse verwenden k?nnen.

Und das beste daran: Man kann seine Fernkontoführung auch wie gewohnt nutzen, wenn man diesen Müll einfach löscht.

Wir wollen Ihnen im Voraus f?r Ihre Mitarbeit danken.

Gern geschehen, Spammer

Diese Mail aus der täglichen Spamhölle ist eine Zusendung meines Lesers Cassiel.

Aktualisieren Sie Ihr Online-Banking-Konto

Donnerstag, 7. November 2013

Sehr geehrter Herr / Frau,

Hunde sind nicht gemeint. Aber die empfangen ja auch keine Spam, die Glücklichen!

Seit Montag, 04 November 2013 arbeiten wir mit einem neuen Sicherheitssystem. Dieses neue System stellt sicher, dass es keinen Missbrauch kann von Ihrem Konto, zB durch Schadsoftware oder Viren, die auf Ihrem Computer installiert ist, vorgenommen werden.

Schön und gut, dass ihr vorgenommen haben installiert des neues Systems. Aber was hat eure Installation auf eurer Groß-EDV mit meinem lokalen Computer zu tun? Egal! Was ein richtiger Phisher ist, braucht keine richtige Story, aber dafür in seiner HTML-Mail ganz große Buchstaben:

Um zu unserem neuen Sicherheits-System zu verbinden und zum Schutz vor Betrug.

klicken Sie hier

Große Schriften wirken in Texten ja viel überzeugender als vernünftige Ausdrucksweisen. Ah, apropos Ausdrucksweise:

Nach der Bestätigung Ihrer Angaben wird es eine automatische sein aktualisieren stattfinden in unserem System und Sie werden von einem unserer Mitarbeiter per Telefon kontaktiert werden, um die Aktualisierung abzuschließen erfolgreich so bald wie möglich

Ich hätte mich fast eingenässt vor Lachen! 😀

Vielen Dank für Ihre Zeit und Zusammenarbeit.

aufrichtig,

Sparkasse, Internet-Banking-Abteilung.

Aber sowas von aufrichtig…

© sparkasse. 2013 Alle Rechte vorbehalten.

Keine dumme Spam ohne proklamiertes „Geistiges Eigentum“ – wie schön sich darin die knallende Dummheit des Immaterialgüterrechtes widerspiegelt. 😉

Bitte Selbst Durchzuführen

Sonntag, 27. Oktober 2013

Oh, das wird wieder Qualitätsspam…

Sparkasse.de Logo

Einfach kein Logo in die HTML-formatierte Spam einbetten, sondern diesen Text reinschreiben. Das erweckt den Eindruck großer Echtheit. (Es ist vermutlich bei einem kleinen „Unfall“ mit der Zwischenablage passiert, dass der ALT-Text des Bildes anstelle des Bildes kopiert wurde.)

Sehr geehrter Kunde,

Als vorbeugende Maßnahme aller unserer Kunden ist es erforderlich, Ihr Online Banking zu aktualisieren. Bitte klicken Sie auf den folgenden

Konto Sparkasse

Um die Aktualisierung selbst durchzuführen.

So so, „das Online-Banking aktualisieren“. Weil sonst bleibt das alt. Sonst sehe ich bei Aufruf der Website meiner Sparkasse die alte Website, während alle anderen die neue sehen.

Die Sparkasse möchte sicherzustellen, dass jedes halbe Jahr eine System-Verifikation durchgeführt wird, um bessere Dienstleistungen für unsere Kunden bereitzustellen.

Ich wollte, diese miese Phishing-Spam käme nur jedes halbe Jahr und nicht jeden Tag!

Nach der Aktualisierung wird Sie einer unserer Mitarbeiter kontaktieren, um den gesamten Prozess zu vervollständigen.

Wer drauf reinfällt, wird gleich hinterher angerufen und es werden ihm noch ein paar TANs von den Kriminellen rausgeleiert, damit die „Geschäftchen“ damit gemacht werden können.

Wenn der Vorgang abgeschlossen ist, werden Sie wie gewohnt, Ihr Online-Banking mit der Sparkasse verwenden können.

Wer macht, was der Spammer von ihm will, nimmt keine Änderung wahr. Das muss dieses „Bereitstellen besserer Dienstleistungen“ sein, von dem weiter oben die Rede ist.

Wir wollen Ihnen im Voraus für Ihre Mitarbeit danken.

Bei solchen Hohlphrasen ist man ja schon vor dem Essen satt.

Mit freundlichen Grüßen,
Ihre Sparkasse

Mit ausgelöstem Gruseln
Dein Phisher

Das miese Phishing quillt zurzeit wie eine Flut aus Exkrementen ins Postfach. Alles, was dazu zu sagen wäre, habe ich schon im September gesagt

Ihr Onlin-Konto Aktualisierung.

Freitag, 25. Oktober 2013

Oh, mal wieder Qualitätsphishing… :mrgreen:

Danke übrigens, unbekannter Spammer, für das Pünktchen am Ende des Betreffs, das ein Mensch so gut wie nie, ein mit unverstandenen Skripten rumstümpernder Spammer hingegen recht häufig setzt. Diese simple Regel filtert mir so viel Müll aus. 😉

Gefälschter Absender der Spam ist info (at) sparkasse (punkt) de, aber natürlich kommt dieser Dreck nicht von der Sparkasse, was auch Menschen mit verdorrtem Denkmuskel beim Lesen schnell klar wird:

Sehr geehrter Kunde,

Als vorbeugende Maßnahme alle unsere Kunden sind erforderlich, um Bankkonto zu aktualisieren. Bitte durch diesen Link gehen, um die Aktualisierung selbst zu tun.

So so, „durch diesen Link gehen“. Was fehlt da? Ach ja, der Link fehlt…

SparkasseBank sicherzustellen, dass System-Verifikation sorgen jeden Monat, um bessere Dienstleistungen für unsere Kunden valable bereitzustellen.

Nach dem Update wird sie einer unserer Mitarbeiter kontaktieren, um den gesamten Prozess zu vervollstandigen. Wenn der Vorgang abgeschlos
werden Sie wie gewohnt, ihr online-Banking mit der Sparkasse verwenden können.

Und wenn ihr Hirn ausgeworf, dann könnten sie das sogar machen.

Wir wollen Ihnen im Voraus für Ihre Mitarbeit danken.

SPARKASSE KONTO
Mit freundlichen Grüßen,
Sparkasse.

Toll, das SPARKASSE KONTO hat mir geschrieben. Das ist eben ein sehr mitteilsames Konto. :mrgreen:

Email

Sonntag, 20. Oktober 2013

Dieser Betreff in einer Mail vom Absender „Sparkasse Online“ mit der wenig sparkassigen Mailadresse seneltot (at) mersin (punkt) edu (punkt) tr ist ein Kandidat für den Betreff des Jahres. Er wäre nur noch durch „Spam“ zu überbieten. 😀

Auch der Text dieser E-Mail, dessen sprachliche Entfaltung scheinbar durch nichts aufgehalten werden kann, spricht völlig für sich selbst…

Sehr geehrter Kunde,

Als vorbeugende Maßnahme alle unsere Kunden sind erforderlich [sic!], um Bankkonto zu aktualisieren. Bitte durch diesen Link gehen [sic!], um die Aktualisierung selbst zu tun. [sic!] Sparkasse Bank [sic!] sicherzustellen, dass System-Verifikation sorgen jeden Monat, um bessere Dienstleistungen für unsere Kunden valable [sic!] bereit zustellen.

klicken Sie hier

Nachdem Update wird einer unserer Mitarbeiter Sie kontaktieren, um den gesamten Prozess zu vervollstandigen. [sic!] Wenn der Vorgang abgeschlossen ist, werden Sie wie gewohnt ihr online-Banking mit der Sparkasse verwenden können. Wir wollen Ihnen im Voraus für Ihre Mitarbeit danken. [sic!]

SPARKASSE
Mit freundlichen Grüßen,
Sparkasse.

Der Link geht natürlich nicht auf eine Website irgendeiner Sparkasse, sondern in die Domain familyschoolweb (punkt) com. Dass der Verzeichnispfad des Link den schönen Textbestandteil dirtymoney enthält, fügt sich genau so gut in den Eindruck, den schon diese Spam erzeugt hat, wie die nicht besonders überzeugend nachgebaute Website der Sparkasse, auf der man senen Datenstriptease vor Kriminellen machen kann, wenn man sich nicht spätestens dort fragt, ob die echte Sparkasse wohl solche Textstummel auf ihre Website bringen würde:

Das Sparkassen-Finanzkonzept
Online-Sicherheits-Update
Entwickeln Sie einen Plan f? Ihre finanzielle Zukunft ? gemeinsam mit Ihrem Berater.

Alles, was noch zu schlechtem Phishing zu schreiben wäre, habe ich schon geschrieben. 😉

Diese zum Kringeln komische Phishing-Mail ist ein Zustecksel meines Leser M.W.

Softwareaktulisierung

Mittwoch, 2. Oktober 2013

Der Absender dieses teilweise unfreiwillig lustig formulierten Phishing-Versuches nennt sich „Stadt Sparkasse“ und verwendet die wenig überzeugende Absenderadresse net (at) endmerwintest (punkt) biz. Wenn man schon eine Absenderadresse fälscht, dann kann man es doch auch gleich gut machen!

Ach, dafür brauchte man ein Gehirn, ich verstehe… :mrgreen:

Sehr geehrte(r) Herr/Frau,

Ab dem 30.09.2013 [sic! Am 2.10. erfährt man erst davon!] führt die Sparkasse [welche?!] ein Upgrade aller Online-Banking-Konten durch, um Betrugsmaschinerien [sic!] und Internetkriminellen den Zugang zu Kundendaten zu erschweren. Im Rahmen eines Online-Banking Upgrades [sic! Deppen Leer Zeichen] wird die Sicherheit eines jeden Sparkassenkundenkonto [sic! Kein Genitiv] weiterhin gewährleistet. Um an dem Upgrade teilzunehmen, öffnen Sie bitte den untenstehenden Aktivierungslink.

www.sparkasse.de/update/kunde

An dieser Stelle hat den Phisher offenbar die Konzentrationsfähigkeit verlassen. Er hat seinen Link – der natürlich in dieser HTML-formatierten Spam nicht zur Sparkasse, sondern in die Domain areainformatica (punkt) co geht – in die Mail gehämmert, ist also mit allem fertig, was er sich vorgenommen hat und schreibt jetzt noch eine ganze Größenordnung peinlicher und nachlässiger:

Wir empfehlen Ihnen dringend dieses Upgrade durchzuführen. [Ja, muss ich denn nun, oder ists nur eine Empfehlung?] Im falle [sic!] einer Enthaltung [sic!], wird Ihr Online-Banking tool [sic!] für Sie nicht mehr zugänglich sein. Als ein angesehenes und seriöses Finanzinstitut [sic!], sehen [sic! Komma zuviel] wir uns verpflichtet [sic! Hier fehlts Komma] unseren Kunden gegenüber Vertrauen und Sicherheit zu maximieren [sic!] und langfristig exzellenten Zahlungsverkehr zu garantieren. [sic!]

Kaum anzunehmen, dass nach „Genuss“ dieser Passage noch jemand glauben kann, dieser Strunz käme wirklich von einer Sparkasse.

Bitte beachten Sie die Dringlichkeit dieses Upgrades.

Mit freundlichen Grüßen,
Ihr Sparkassen-Team

Alles weitere, was ich zu dermaßen schlechten Phishing-Maschen zu sagen habe, habe ich schon vor ein paar Wochen gesagt. Viel Spaß damit.

Close

⚠️ Kein Adblocker erkannt 🛑

Bitte installieren Sie so schnell wie möglich einen Adblocker für ihren Webbrowser! Sie schützen damit die Ihren Computer vor Schadsoftware, die über Malvertising verteilt wird, und Sie schützen sich selbst vor Ausspähung und intransparentem Datenhandel durch halbseiden bis grenzkriminell vorgehende Wirtschaftsunternehmen. Das ist Grund genug, einen Adblocker zu verwenden. Aber gleichzeitig machen Sie auch Ihre gesamte Interneterfahrung schöner, erfreulicher und schneller. Ich empfehle uBlock Origin.