Unser täglich Spam

Aus dem Internet frisch auf den Tisch. Köstlich und aromatisch.

Schlagwortarchiv „Sparkasse“

message Die mobileTAN, F:Sparkasse 663196786198

Dienstag, 25. September 2012

Eine tolle Mail mit der gefälschten Absenderadresse support (at) online (punkt) sparkasse (punkt) de:

message Die TAN für die Euro-Eilüberweisung vom Tue, 25 Sep 2012 15:59:38 +0530 über 3.059,00 EUR auf die IBAN F813286000060000000031246095 lautet: 406614 . F:Sparkasse

Was denkt sich dieser freundliche Idiot von Spammer?

Vermutlich denkt der Kopfhohlraum sich, dass eine unverständliche, wie ein SMS-Textstummel formulierte E-Mail ein unwiderstehlicher Anreiz ist, den in der Mail völlig unerwähnten und zur SMS-Ästhetik gar nicht passen wollenden Anhang der Mail zu öffnen. Dieser ist ein ZIP-Archiv, in dem sich eine ausführbare Datei für Microsoft Windows befindet. Zwar findet die beliebte freie Avira-Version in dieser Datei kein Virus¹, aber so ein Antivirusprogramm findet ja auch nur Schadsoftware, die schon ein oder zwei Tage alt und damit bei den Programmierern des Programmes bekannt ist. Deshalb sollte man sich auch niemals auf Software verlassen, deren Werbung bequeme Sicherheit vespricht, denn sie ist kein Ersatz für ein Gehirn. Ein aktiviertes, handelsübliches Gehirn vor dem Computer erkennt hier nämlich, dass es sich um eine ausführbare Datei handelt, die von einem Kriminellen an eine plump formulierte Mail mit gefälschter Absenderadresse gehängt und mutmaßlich hunderttausendfach versendet wurde (natürlich auch an Leute wie mich, die keine Kunden bei der Sparkasse sind und wegen ihrer Lebenssituation nicht einmal ein Konto bekämen) – und kommt gar nicht erst auf die Idee, klicki klicki zu machen, sondern bewegt den Finger mit zielgerichteter Geste in Richtung Löschtaste…

Wer die Datei aus einen für mich nicht nachvollziehbaren Grund ausgeführt hat, hat jetzt allerdings einen Computer anderer Leute vor sich stehen, mit dem Leute aus der organisierten Internet-Kriminalität machen können, was sie wollen. Und das werden sie tun.

¹Mit Avira Free überprüft auf einer Windows-Installation in einer virtuellen Maschine.

Wir gesperrt Ihrem Konto für sicherheit.

Mittwoch, 8. August 2012

Dieses Meisterwerk des Phishings muss man einfach in seinem originalen HTML-Layout genießen, um die reizvolle Kombination eines Strebens nach gestalterischer Exzellenz mit der unfassbaren Blödheit in der Durchführung der Masche genießen zu können:

Ihr Name: nicht verfügbar -- Datum: 08/08/2012 -- Wir gesperrt Ihrem Konto für sicherheit. -- Aufgrund mehreren fehlgeschlagenen TAN-Code-Eingaben, wurde das Online-Banking-Zugang vorübergehend ausgesetzt. -- Um Ihr Konto wieder herzustellen, klicken Sie bitte: Melden Sie sich bei Online-Banking und fahren Sie mit der Überprüfungsprozess. -- Mit freundlichen Grüßen, -- Marc Bauer Sparkasse Betrugsprävention Team -- © sparkasse.de 2012

Immerhin ist „Ihr Name: nicht verfügbar“ die bis jetzt kreativste Ausrede eines Phishing-Spammers für die fehlende persönliche Ansprache des angeblichen Kunden. Ich muss nicht noch eigens erwähnen, dass die Sparkasse mit diesen Spams nichts zu tun hat, oder?! Der Link führt deshalb auch nicht auf eine Website der Sparkasse, sondern zu einem Server mit dem schönen Namen net77 (strich) 43 (strich) 56 (strich) 76 (punkt) mclink (punkt) it. Das sieht man übrigens in der Statuszeile des Mailprogrammes, wenn man mit der Maus über den Link geht – ein Klick ist dafür nicht erforderlich. Dieses bisschen Aufmerksamkeit vor dem Klicken kann einem eine Menge Ärger ersparen, wenn die Phishing-Mails mal besser werden oder wenn – was sich in letzter Zeit sehr häuft – man sogar mit seinem richtigen Namen angsprochen wird.

Denn die Phishing-Site dieser Verbrecher ist schon sehr „liebevoll“ gebaut worden und glänzt auch damit, dass sie das Zwerchfell nicht mit so einem miserablen Deutsch wie in der Mail reizt (Zum Vergrößern Vorschaubilder klicken):

Screenshot der Phishing-Site: Anmeldung

Screenshot der Phishing-Site: Dateneingabe zur angeblichen Online-Überprüfung des Kontos

Mit besseren Phishing-Mails könnte sehr wohl jemand auf diese Site reinfallen – vor allem, wenn sie unter einer Domain läge, die etwas mehr Vertrauen erweckte.

Da zurzeit nach etlichen Cracks großer Websites riesige Datenbanken mit der Kombination Mailadresse und echter Name unter den Verbrechern zirkulieren, erwarte ich für die kommende Zeit eine neue Blüte des alten Phishings. Gut gebaute Websites und überzeugend formulierte Mails mit persönlicher Ansprache könnten leicht ein Zehntel der Empfänger dazu bringen, der organisierten Internet-Kriminalität Konten und persönliche Identitäten für ihre Machenschaften zur Verfügung zu stellen.

DESHALB IST ES WICHTIG, immer daran zu denken, dass Banken und Sparkassen derartige Mails niemals versenden. Die E-Mail „einer Bank“ mit der Aufforderung, auf einen Link zu klicken und irgendwelche Daten zu „bestätigen“, ist immer ein Phishing-Versuch der Kriminellen. Generell sollte man es vermeiden, die Website seiner Bank (oder eine beliebige andere Website, die für Spammer und Kriminelle interessant ist: also fast jede) aufzurufen, indem man in eine Mail klickt. Die Lesezeichenfunktion des Webbrowsers ist nicht zur Zierde da, sondern kann auch ein gutes Mittel gegen die einfach gestrickte Kriminalität der Phisher sein.

Es sind 950.00 Euro von Ihrem Bankkonto in SPARKASSE zu begleichen.

Donnerstag, 5. Juli 2012

Sehr geehrter Kunde,

Wir haben die Anfrage auf die Abschreibung [sic!] von 950.00 Euro von Ihrem Bankkonto in SPARKASSE für die Begleichung der Anlieferung von Dokumenten [sic!] bekommen.
Die Abschreibung von Geldmitteln und weitere Sendung von Dokumenten [sic!] erfolgen in 24 Stunden.

Vgl. Angaben des Auftrages

Mit freundlichen Grüßen, Kundenunterstützungsdienst [sic!] der Bank SPARKASSE.

Hey, Opfer,

ich spiel jetzt mal Sparkasse, oder genauer, ich spiele jetzt mal den Kundenunterstützungsdienst der Bank Sparkasse. Mein Deutsch sieht zwar aus, als hätte ich die Anfrage auf die Abschreibung meines Hirnes zustimmend beschieden, aber ich will ja auch nur Dumme fangen. Die wundern sich nicht darüber, dass ihre eigene Mailadresse im Absender steht, die fragen sich auch nicht, warum sie sonst nicht für jede Abbuchung eine Mail von ihrer Sparkasse bekommen, die sind einfach nur alarmiert und klicken.

Und damit holen du dir eine aktuelle Kollektion von Schadsoftware auf deinen Rechner.

Der Link ist nämlich eine Weiterleitung auf eine Website, die nicht über einen Domainnamen, sondern direkt über ihre IP-Adresse 184.173.28.4 aufgerufen wird und dort die folgende JavaScript-Wüste ausliefert, die im Moment so auffallend häufig mit Spamklicks zur Ausführung gebracht werden soll. Hast du bestimmt schon einmal auf „Unser täglich Spam“ gesehen, sowas:

Was man sich mit einem Klick in diese Spam einfängt

[Recht variabel, der generierte JavaScript-Code. Vor allem dort, wo das Schlüsselwort eval versteckt werden soll. Das hat auch einen Grund. Virenscanner sollen es möglichst schwer haben, diesen Crackversuch zu erkennen.]

Komm, klick schon! Ich brauche neue Bots! Ich will deinen Rechner zum Spammen und als Webserver für meine kriminellen Machenschaften missbrauchen, ich will deine Adressbücher auslesen, ich will dein Online-Banking manipulieren und in deinem Namen und über deinen Internetzugang betrügerische Geschäfte im Internet machen, damit die Polizei zu dir kommt und nicht zu mir. Klick schon! Hey, 950 Euro hast du nicht einfach so übrig! Mach schon! Klick!

Danke!
Dein spammender Idiotenfänger

Spam nicht erkannt?

Sorry, wer hier nicht bemerkt, dass es sich um eine Spam handelt und den Sondermüll sofort löscht, sollte besser gar nicht erst am Internet teilhaben. Hier eine Liste der „kleinen“ Indizien, die leider länger wird als die Spam selbst, weil der unbekannte Autor des Mailtextes nicht so sehr mit Intelligenz und Sprachbegabung gesegnet ist:

  1. Die Sparkasse versendet solche Mails nicht. Sie versendet Kontoauszüge und Briefe.
  2. Das Bankgeheimnis macht es rechtswidrig, Informationen zur Höhe einer Kontobewegung in einer offenen, für jeden mitzulesenden Mitteilung zu transportieren¹.
  3. Die Sparkasse benennt sich nicht als „Bank Sparkasse“.
  4. Die Sparkasse weiß, wie ihre Kunden heißen und spricht sie nicht als „Sehr geehrter Kunde“ an.
  5. Die Sparkasse spricht von Abbuchungen, nicht von Abschreibungen.
  6. Die Sparkasse versendet keine Mail für derartige Abbuchungen. Jeder Mensch, der Rechungen „bequem“ über Bankeinzug bezahlt, sollte aus Erfahrung wissen, dass das nicht zur Folge hat, dass für die einzelnen Abbuchungen derartige Mails ankommen.
  7. Wenn die Sparkasse dennoch derartige Mails versendete, schriebe sie darin auch, wer das Geld empfangen soll, damit die Mitteilung für den Kunden erst nützlich ist.
  8. „Begleichung der Anlieferung von Dokumenten“ ist der blödeste denkbare Verwendungszweck.
  9. Kontonummer des Kunden? Viele Menschen haben mehrere Konten.
  10. „Angaben des Auftrags“ nennt man auf Deutsch Auftragsangaben. Die Sparkassen und Banken in Deutschland schreiben Deutsch.
  11. Apropos Sprache: „die Abschreibung von Geldmitteln“ heißt auf Deutsch „die Abbuchung des Geldes“. Der Deutschbeauftragte der Spammer hat vermutlich gerade Urlaub.
  12. Die Sparkasse würde eine Telefonnummer für Rückfragen angeben.
  13. Die Sparkasse würde den Namen eines Mitarbeiters zusammen mit seiner Durchwahlnummer unter die Grußformel schreiben, wenn es um einen ungewöhnlichen Vorgang ginge, der aufgefallen ist.
  14. Ach, der Brüller: „Kundenunterstützungsdienst“. 😆

Schon zwei bis drei dieser Punkte reichen aus, um den Dreck sicher als Spam zu erkennen. Schon eine einzige derartige Unstimmigkeit (wie das Fehlen der Kontonummer oder einer persönlichen Ansprache) ist Grund genug, mit der Mail gar nichts zu machen und in Fällen von verbleibender Unsicherheit einfach mal in der kontoführenden Filiale anzurufen und nachzufragen, ob die Mail echt ist. So ein Hetzversuch wie „in 24 Stunden“ ist bedeutungslos, weil eine fehlerhafte oder rechtswidrige Transaktion selbstverständlich rückgängig gemacht werden kann – schon an diesem kleinen Detail zeigt sich der kriminelle Spamcharakter des Machwerkes. Und selbst, wenn die Spam völlig überzeugend formuliert wäre, sollte sich jeder darüber klar sein, dass die Kreditinstitute derartige Mail-Mitteilungen nicht machen. Weil sie diese gar nicht machen dürfen.

Leider steht nämlich zu befürchten, dass derartige Versuche nicht immer so lächerlich bleiben werden.

¹Falls sie es noch nicht wissen: Eine unverschlüsselte E-Mail ist offen wie eine Postkarte. Und sie kann über etliche Server laufen. Auf jedem dieser Server kann sie mitgelesen werden.

Close

⚠️ Kein Adblocker erkannt 🛑

Bitte installieren Sie so schnell wie möglich einen Adblocker für ihren Webbrowser! Sie schützen damit die Ihren Computer vor Schadsoftware, die über Malvertising verteilt wird, und Sie schützen sich selbst vor Ausspähung und intransparentem Datenhandel durch halbseiden bis grenzkriminell vorgehende Wirtschaftsunternehmen. Das ist Grund genug, einen Adblocker zu verwenden. Aber gleichzeitig machen Sie auch Ihre gesamte Interneterfahrung schöner, erfreulicher und schneller. Ich empfehle uBlock Origin.