Unser täglich Spam

Aus dem Internet frisch auf den Tisch. Köstlich und aromatisch.


Schlagwortarchiv „Targobank“

[Erinnerung] Ihre Debitkarte lauft in ein paar Tagen ab!

Samstag, 10. September 2022

Natürlich kommt diese Spam nicht von der Targobank. Sie kommt auch bei mir an. Auf einer Honigtopf-Adresse, die Spammer mit einem Harvester im Web eingesammelt haben. Ich bin kein Kunde der Targobank. Es ist Phishing. Nicht darauf reinfallen! ⚠️

Von: TARGOBANK <back-up@androreload.net>
An: Im Web eingesammelte Honigtopf-Adresse

Komische Domain, die die angebliche Targobank in der Absenderadresse ihrer angeblichen Geschäftsmails verwendet. Der zu dieser Domain gehörige Server steht übrigens in Indonesien. 😉️

Die Spam wurde ebenfalls über eine indonesische IP-Adresse versendet. 🔍️

Logo der Targobank

Dieses Logo wurde aus dem Web in die HTML-formatierte Mail eingebettet, aber nicht etwa aus der Domain der Targobank, sondern von Logolynx. Das würde die echte Targobank nicht tun. Es wäre ein Bruch des Bankgeheimnisses. 😶️

Sehr geehrter Herr / Frau,

Ihre aktuelle Debitkarte entspricht nicht mehr den Standardanforderungen der Targo Bank und lauft daher bald ab.

Das ist doch mal eine lustige „Begründung“. 🤭️

Wir empfehlen Ihnen, Ihre neue Debitkarte innerhalb von 2 Werktagen anzufordern, um eine Sperrung zu vermeiden.

Einerseits soll ich eine neue Karte anfordern, weil die alte aus Standardanforderungsgründen gesperrt wird, und andererseits soll ich damit eine Sperrung vermeiden. Der Spammer spammt mit gespaltenem Gehirn. 😁️

Wurde Ihre Debitkarte bereits gesperrt?
In der Zwischenzeit konnen Sie auf verschiedene Arten bezahlen.
– Bezahlen mit Kreditkarte
– Geld abheben in einer Targo Bank-Filiale
– Bezahlen mit Apple Pay

Aber schön, dass ich weiterhin Geld abheben kann. 🙃️

Weniger schön, dass der Umlautbeauftragte der angeblichen Targobank gerade im Urlaub ist und deshalb über vielen Vokalen die kleinen Pünktchen fehlen. 🤭️

Kosten fur neue Debitkarte
Um Ihre neue Debitkarte vollig kostenlos zu erhalten, haben Sie 2 Tage Zeit, den Antrag zu stellen.
Sie konnen dies tun, indem Sie hier klicken.
Nach dem angegebenen Datum berechnen wir 24,95 Euro pro neue Debitkarte.

Und jetzt gehts los: Auf „Klick hier“ klicken ist immer eine ganz schlechte Idee, denn die sprachstummelhafte Phrase „Klick hier“ gibt es nur in Spam und schlechter Reklame. Warum? Na, weil sie falsch ist und weil man das überall weiß, wo sich denkende und fühlende Menschen Gedanken machen. Ein großer Teil der Empfänger dieser E-Mail würde nicht klicken. Die einen würden nach dem Link fingern (nämlich Päd- und Handynutzer), und die anderen würden den Link mit einem Tastendruck folgen (nämlich blinde und schwer körperbehinderte Menschen). Einige würden sogar auf ihre Fernbedienung drücken, weil der „smarte“ Fernseher oder eine mit dem Fernseher verbundene Medienbox auch ihr wichtigstes Kommunikationsgerät geworden ist… 😎️

Damit man auch so doof ist, auf so einen Link zu klicken, wird es angeblich teuer, wenn man es nicht macht. Ein Unternehmen, das seine Kunden behalten möchte, würde sich hoffentlich zivilisierterer Umgangsformen befleißigen. 😗️

Der Link führt natürlich auch nicht in die Domain der Targobank…

$ location-cascade https://pxlme.me/IbXVELxB
     1	https://islamlearn.net/assets/targo.php
$ lynx -dump -source https://islamlearn.net/assets/targo.php

<html>
	<head>
	<meta id="redirect" http-equiv="refresh" content="0;URL='https://localsurgemedia.com/targo.php'" />
	</head>
</html>
$ lynx -dump -source https://localsurgemedia.com/targo.php

<html>
	<head>
	<meta id="redirect" http-equiv="refresh" content="0;URL='https://nortaoprestadora.com.br/wp-includes/widgets'" />
	</head>
</html>
$ generator https://nortaoprestadora.com.br/
https://nortaoprestadora.com.br/	WordPress 5.8.5
$ lynx -dump -source https://nortaoprestadora.com.br/wp-includes/widgets | sed 6q

<!DOCTYPE html>
<!– saved from url=(0064)https://www.targobank.de/de/identification/authentification.html –>
<html lang="de">
   <head>
      <meta http-equiv="Content-Type" content="text/html; charset=UTF-8">
$ _

…sondern nach einer Weiterleitung über diverse Server schließlich in eine mutmaßlich kriminell gecrackte WordPress-Website, auf der einem eine Seite präsentiert wird, die noch in einem Kommentar verrät, dass sie einfach aus der Domain der Targobank „mitgenommen“ wurde. Alles, was man dort an Daten eingibt, geht direkt an Kriminelle, die damit ihre betrügerischen Geschäfte machen werden. Das wird schnell teuer und nachhaltig ärgerlich. ☹️

Phishing gehört zu den häufigsten Kriminalitätsformen im Internet. Zum Glück für uns alle gibt es einen wirksamen Schutz vor Phishing: Einfach niemals in eine E-Mail klicken! Dann kann einem auch kein Verbrecher einen vergifteten Link unterschieben. 🖱️🚫️

Wenn man sich für solche Websites wie die Website seiner Bank ein Lesezeichen im Webbrowser anlegt und diese Website nur über dieses Lesezeichen aufruft, ist man sicher vor einer der häufigsten Betrugsformen im Internet. Nach dem Empfang einer solchen Mail einfach das Lesezeichen benutzen, sich ganz normal anmelden und feststellen, dass das in der Spam behauptete Problem gar nicht exisiert. Und schon hat man einen dieser gefürchteten Cyberangriffe abgewehrt. So einfach geht das! 🛡️

Deine Meinung Was konnen wir Ihrer Meinung nach verbessern? Geben Sie hier Ihre Meinung ab.

Spammer und Phisher, ihr könnt einfach sterben gehen! ⚰️

Haben Sie irgendwelche Fragen? Fuhlen Sie sich frei uns zu kontaktieren.

Mit freundlichen Grussen,
Targo Bank

Entf! 🗑️

Targobank – Datenabgleich

Samstag, 4. Juli 2015

Aber ich bin da doch gar nicht Kunde. 😉

Absender: Targobank <direkt (at) targobank (punkt) de>

Dieser Absender ist gefälscht. (Jeder Absender in einer Spam ist gefälscht.) Diese E-Mail kommt nicht von der Targobank.

Screenshot der Darstellung der HTML-formatierten Spam in der Mailsoftware

Hui, Design!

Ich halte diese Phishing-Spam für gefährlich, weil sie überdurchschnittlich gut gemacht ist. Wer Kunde bei der Targobank ist und darauf reingefallen ist, sollte sich sofort mit der Bank in Verbindung setzen, um den Schaden zu minimieren.

Sehr geehrte Damen und Herren,

Genau mein Name! :mrgreen:

Eine richtige Bank würde ihre Kunden natürlich mit Namen ansprechen, und weil gar nicht so wenige Kunden mehrere Konten haben, würde sie auch noch erwähnen, auf welches Konto sich die Mail bezieht.

Ein Spammer kann im Allgemeinen – wenn er nicht aus einem Hack oder anderen Quellen eine Zuordnung von Mailadressen zu Bankdaten hat – nicht wissen, welche Kontonummer seine Empfänger haben. Ein vorsichtiger Umgang mit Bankdaten und die Verwendung einer eigenen E-Mail-Adresse ausschließlich für die Kommunikation mit der Bank sind ein wichtiger und sehr wirksamer Schutz gegen Phishing.

unser System hat festgestellt das Ihr Telefon-Banking PIN aus Sicherheitsgründen geändert werden muss.

Da bin ich aber froh, dass „euer System“ nicht festgestellt hat, dass ich ohne Grund 20.000 Øre berappen muss! :mrgreen:

Bitte nutzen das unten angefügte Formular um die Änderung Ihres Telefon-Banking PIN kostenfrei zu ändern.

Das „unten angefügte Formular“ ist eine an die Spam angehängte HTML-Datei, die im Browser so aussehen würde¹:

Screenshot der Darstellung des Anhangs der Targobank-Phishing-Mail in einem Webbrowser

Das Wichtigste daran ist, wo die eingegebenen Daten hingehen. Diese Frage beantwortet sich leicht durch einen Blick in den Quelltext der HTML-Datei:

<form [...] method="POST" action="http://a.dbbanking.ru/de/targo/login/targo.php"  >

Die Daten gehen also nicht zum Server der Targobank, sondern zum Server unter der von Kriminellen kontrollierten, russischen Domain a (punkt) dbbanking (punkt) ru. Das ist auch der Grund, weshalb man der „Targobank“ so viele Dinge sagen soll, die die richtige Targobank längst kennt, wenn man dort Kunde ist, zum Beispiel die eigene Kontonummer. Allein die hier angegebenen Daten reichen für die Übernahme des Kontos durch die Kriminellen, und ich bin mir sicher, dass nach dem Absenden noch weitere Daten für eine angebliche „Sicherheitsprüfung“ abgefragt werden – sehr beliebt sind wegen ihrer „vielseitigen kriminellen Verwendbarkeit“ Kreditkartendaten.

(Hinweis: Andernfalls belasten wir Ihr Konto mit 18,99€ und fordern die Änderung schriftlich über den Postweg bei Ihnen an.)

Damit ein Mensch auch so wirklich doof wird, darauf reinzufallen, wird er mit technokratischen Entgelt-Forderungen gefügig gemacht – so frei nach dem Motto: „Wir haben ein Sicherheitsproblem, zahlen sie bitte grundlos zwanzig Euro. Die Gebührentabelle, nach der wir dieses Geld erheben, haben wir uns einfach aus dem Hintern gezogen“.

Es handelt sich übrigens um langsame Verbrecher:

Ihren Telefon-Banking PIN können sie hier, oder wie folgt ändern:

1. Öffnen Sie die Datei im Anhang Ihrer Email und wählen Sie „öffnen mit“ aus.
2. Füllen Sie alle vorgesehenden Felder aus und klicken dann auf „Daten absenden“..
3. Ihr Telefon-Banking PIN aktiviert sich nach 5-7 Werktagen.

Die brauchen fast eine Woche, bis sie alles aus dem Konto rausgeholt haben, was sie rausholen wollen.

Für weitere Fragen ist unser Online Support unter: direkt (strich) pin (at) targobank (punkt) de 24Std. für Sie erreichbar.

Was, die sind nur 24 Stunden erreichbar? Und wenn die Frage einen Tag später kommt, hat man eben Pech gehabt? Tja, so etwas kommt raus, wenn die Phisher in Sprachen schreiben, deren Subtilitäten sie nicht verstehen. Ein Autor, der Deutsch kann, hätte „rund um die Uhr“ geschrieben und nicht das irreführende Ergebnis aus einer Computerübersetzung verwendet.

Es ist wieder einmal wie so oft bei den Phishing-Spams: Wenn der eigentliche Phishing-Kram formuliert ist, werden die Spammer oft ein wenig nachlässig und ihnen passieren kleine und zuweilen auch große und sehr peinliche Fehler. Wer sich nicht in Panik versetzen lässt (Sicherheitsmaßnahme der Bank, das wird teuer, wenn ich nicht reagiere) und gründlich liest, wird beinahe jede Phishing-Spam an solchen Details erkennen.

Targobank AG & Co. KG
Kasernenstr. 10
40213 Düsseldorf

Ihre Targobank

Wer es jetzt immer noch nicht bemerkt hat: Die Targobank hat mit dieser Spam nichts zu tun. Es ist eine Mail von Verbrechern, die ihre kriminellen Geschäfte mit fremden Konten machen wollen und die das Geld anderer Leute bei Koks und Nutten verprassen wollen.

Beratungstermin kostenlos unter:
info (at) targobank (punkt) de

Copyright © 2013 TARGOBANK

Oh, eine Mail von 2013 diente den Spammern als Vorlage… 😉

¹Ich rate strikt davon ab, Anhänge aus Spams zu öffnen, wenn man nicht weiß, wie man ein gut gesichertes System herstellt. Ein Virenscanner und eine „personal firewall“ machen kein gut gesichertes System. Das bisschen befriedigte Neugierde ist den möglichen Ärger niemals wert.

Diese Spam ist ein Zustecksel meines Lesers M.S.