Unser täglich Spam

Aus dem Internet frisch auf den Tisch. Köstlich und aromatisch.


Schlagwortarchiv „Visa“

Emergency Relief Coordinator Notice.

Mittwoch, 20. März 2019

Schön! Mit Punkt am Ende des Betreffs. Ein sehr sicheres Spamerkennungszeichen. Aber in diesem Fall nicht das einzige, was zur Spamerkennung geführt hat, denn diese Spam zur Einleitung eines Vorschussbetruges hat auch noch einen „Inhalt“, und der ist genau so dumm wie immer. Allerdings hat dieses Exemplar eine Besonderheit, die ich in dieser Form zum ersten Mal gesehen habe.

Von: Relief Coordinator Notice /<brc@ooostes.tomsknet.ru>
Antwort an: compensationpayment@unitdnat.org

Der Absender ist gefälscht. Aber dieser Fälscher hat sich besondere Mühe gegeben, hat sich eine Domain besorgt und zugesehen…

$ lynx -mime_header http://unitdnat.org/ | grep ^Location
Location: http://www.un.org/en
$ _

…dass in der Domain der angegebenen Antwortadresse auch ein Webserver läuft. Nicht, um eine eigene Website zu machen, sondern um zur Website der Vereinten Nationen weiterzuleiten. Auf diese Weise soll wohl bei kritischeren Menschen der Eindruck erweckt werden, die Mailadresse habe irgendetwas mit den Vereinten Nationen zu tun. Das ist natürlich nicht der Fall. Und warum sollten die Vereinten Nationen in ihren Mailadressen nicht ihre reguläre Domain un (punkt) com auch für Mailadressen verwenden? Das wäre nämlich einfach, direkt und sparte sowohl Kosten als auch administrativen Aufwand. 😉

Ich gehe davon aus, dass Opfern dieses Trickbetruges irgendwann während der Aufführung (die von einer durchaus geübten Bande auch über Telefon vorgetragen wird) oder bei aufkommenden Zweifeln empfohlen wird, sich „mit dem Webbrowser“ davon zu überzeugen, „dass die Mailadresse auch wirklich zu den Vereinten Nationen gehört“. Das ist eine sehr viel geschicktere Vorgehensweise als die Verwendung einer kostenlosen und anonym eingerichteten Mailadresse bei irgendeinem Freemailer, die bei jedem normal intelligenten Menschen mit mehr als zwölf Wochen Interneterfahrung Verdacht erwecken muss. Hauptsache, niemand kommt beim Anblick der Website der Vereinten Nationen auf die Idee, mal auf den Fraud Alert zu schauen, denn das…

[…] The United Nations does not offer prizes, awards, funds, certificates, automated teller machine (ATM) cards, compensation for Internet fraud, or scholarships, or conduct lotteries […]

…wäre sehr kontraproduktiv für den geplanten Vorschussbetrug. 😉

Aber dass der Absender dann unnötigerweise den Absender der E-Mail fälscht und dabei eine Domain verwendet, die nichts mit den Vereinten Nationen zu tun hat, ist schon ganz schön dumm. 😆

Zur Spam:

Dear Beneficiary,

Genau mein Name!

COMPENSATION PAYMENT OF £500,000.00 VIA ATM VISA CARD

Wofür kriege ich denn eine Ausgleichszahlung? Etwa für das ganze schöne Leben, das mir entgangen ist, weil ich nicht mit dem goldenen Löffel im Arsch geboren wurde? Das ist aber auch so ungerecht! Ein halbes britisches Megapfund ist da fast schon zu wenig Ausgleich, wenn ich mal darüber nachdenke. 😉

We have actually been authorized by the newly appointed Minister of finance and the governing body of the United Nations Monetary Unit to investigate the unnecessary delay on your payment, recommended and approved in your favour. During the course of our investigation, we discovered with dismay that your payment has been unnecessarily delayed by corrupt officials of the Bank in attempt to swindle your fund which has led to so many losses from your end and unnecessary delay in the receipt of your payment.

Und vor allem: Ich bin wichtig! Die Vereinten Nationen schulden mir eine Auszahlung, und ich sollte die schon längst haben. Jetzt rennen mir die Vereinten Nationen mit Banknotenbündeln in der Hand hinterher, damit ich an mein Geld komme. Denn die Bank, über die sie das Geld zunächst bewegt haben, war korrupt und betrügerisch. Dass diese Vereinten Nationen aber auch so ein schlechtes Händchen bei der Auswahl der Banken für ihre Geldangelegenheiten haben!

The United Nations and the International Monetary Fund (IMF) has chosen to pay out all the compensation funds to 150 Beneficiaries from United Arab Emirates, Kuwait, Qatar and Kingdom of Saudi Arabia And All Over Europe through ATM Visa Card as this is a global payments technology that enables consumers, businesses, financial institutions and governments to use digital currency instead of Cash and Cheques.

Der Internationale Währungsfonds hat sich zu den Vereinten Nationen, Superman, dem Weihnachtsmann und dem gottmächtigen rosa Schöpfungskaninchen gestellt und verzichtet jetzt auf normale Bankübweisungen oder auf Schecks, die man auf althergebrachte Weise bei seiner Bank einreichen könnte. Stattdessen gibt es Karten für Geldautomaten, die irgendwie physikalisch zu Berechtigten in einer großen, nichtssagenden Liste von Staaten gelangen müssen, weil Karten für Geldautomaten zum Ziehen von Bargeld viel besser als Bargeld und Schecks sind.

Mit diesem etwas umständlichen Verfahren kann man viel besser einen Vorschussbetrug einleiten als mit einem Scheck, den man einfach mit einem versicherten Brief zustellt. Denn natürlich gibt es im Fortlauf des Betruges eine Menge kleiner Komplikationen, die dadurch gelöst werden, dass der Empfänger der Karte ein bisschen Geld bezahlt – aber immer schön anonymisierend über Western Union und Konsorten, denn die Betrüger gehen lieber in den Puff als in den Knast.

We have arranged your payment to be paid to you through ATM Visa Card and this will be issued on your Name and shall be posted directly to your address via DHL or any courier services available in your country.

Die Karte ist schon fertig, da muss nur noch mein Name draufgestempelt werden. Leider ist den Vereinten Nationen der durchlauchte Wohlklang meines Namens entfallen, und sie kennen nur noch die Mailadresse, obwohl sie mir eine halbe Million Pfund schuldig sind.

Upon your contact with us, the sum of £500,000.00 will be credited into the ATM Visa Card and this will enable you to withdraw your funds in any ATM Machines in your country with a minimum withdrawal of £3,500.00 per day. Your limit can be increase to £5,000.000 upon your request.

Aber sobald die Vereinten Nationen auch den heiteren Schall meines Namens wieder kennen, kann ich mir die halbe Million in heiteren Häppchen von täglich 3.500 Pfund aus Geldautomaten ziehen. Das ist zwar ausgesprochen lästig, wenn man eine größere Anschaffung wie… sagen wir mal… den Kauf einer angemessenen Behausung machen will, aber die Vereinten Nationen haben ja gesagt, dass Bargeld und Schecks voll Scheiße sind. Und die müssen es ja wissen.

Aber erstmal müssen die Vereinten Nationen, die Weltbank, Superman, der Weihnachtsmann und das gottmächtige rosa Schöpfungskaninchen wissen…

In this regards, you are to contact and furnish the requested information to the Directorate of International Payment and Transfer with the followings;

1. Your Full Name (First Name and Last Name)
2. Your Full Residential Address and Country
3. Nationality
4. Date of Birth
5. Occupation
6. Telephone/Fax No
7. Your Company Email Address / Personal Email Address.

…wer ich überhaupt bin. Ich bin ja nur ein „lieber Begünstigter“, von dem sie nur eine Mailadresse haben, der sie eine halbe Million Pfund schulden. 😀

Endeavour to furnish the above information to the officers below for the issuance and delivery of your ATM Visa Card;

Und wenn ich das nicht sage, kriege ich die halbe Million nicht. Deshalb rasch eine Mail an…

Mrs. R Philip
Directorate of International Payment and Transfer
E-mail: compensationpayment@unitdnat.org

Dr. rer. subterf. Jakub Schofelmayer
Langer und Extrem Wichtig nach Bergen Von Geld klingender Titel
Tolle Mailadresse

…schreiben und in dieser Mail einen Datenstriptease vor irgendwelchen Unbekannten machen, weil ich eine Spam bekommen habe. Was kann da schon schiefgehen?!

We required your urgent response to this email as directed to avoid further delay.

Bitte ganz schnell antworten! Die Betrüger haben so gern Koks und Nutten, und das geht immer so ins Geld.

Yours faithfully,

Mrs. Sabrina Gord
Emergency Relief Coordinator

Unter völliger Missachtung deiner Intelligenz
Dein spammender Vorschussbetrüger

Verifiedbyvisa

Freitag, 29. September 2017

VerifiedbyvisaVerifiedbyvisa

Hallo Gast Visa Europe,

Ihre Kreditkarte wurde ausgesetzt, weil wir ein Problem festgestellt, auf Ihrem Konto.

Wir haben zu bestimmen, dass jemand Ihre Karte ohne Ihre Erlaubnis verwendet haben. Für Ihren Schutz haben wir Ihre Kreditkarte aufgehangen. Um diese Suspension aufzuheben Klicken Sie hier und folgen Sie den Staat zur Aktualisierung der Informationen in Ihrer Kreditkarte.

Vermerk: Wenn diese nicht vollständig ist, werden wir gezwungen sein, Ihre Karte aussetzen

Wir bedanken uns für Ihre Zusammenarbeit in dieser Angelegenheit.

Dossier n: PP-1124-075-997

Danke,
Kunden-Support-Service.
Copyright 1999-2017 VerifedbyVisa. Tous droit r?serves.

Ohne Worte.

Artikel 201/04/2014 der EU

Montag, 28. April 2014

Lange nicht gehabt: Eine frische Masche für eine Phishing-Spam.

Von: Visa Deutschland <assistenz (at) europa (punkt) de> [natürlich gefälscht]

Hui, von Visa, Europa und Deutschland auf einmal! Das muss ja offiziell und vor allem irre irre wichtig sein!

==============================================
Sehr geehrter kunde nach der neuen verordnung der EU,
ab dem tag 28.04.2014, um ihre kreditkarte online
benutzen zu können, sie sind verpflichtet,
diese unterlagen zu füllen.
==============================================

„Diese Unterlagen“, die zu „füllen“ ich am nahen „tag“ spätestens „verpflichtet“ bin, liegen in einem ZIP-Archiv, es handelt sich um eine HTML-Datei, die ein Formular enthält, das im Browser geöffnet so aussieht:

Screenshot des angehängten Phishing-Seite

Große Teile des externen Materials werden von der offenbar gepwnten niederländischen Website unter politiek (punkt) net nachgeladen… oh halt, das muss eine belgische Website sein, denn „Vlaanderen“ liegt nun einmal in Belgien… und dorthin werden übrigens auch die so gephishten Daten übertragen, und zwar ausgerechnet zu einem Skript mit dem hübschen Namen weiter (punkt) php, das immer eine Weiterleitung zur richtigen Visa-Website ist. Die völlig unklaren Angaben zur Verantwortung für diese offenbar nicht mehr aktiv gepflegte Website und das Fehlen eines Impressums erschweren es mir, zu einem Verantwortlichen Kontakt aufzunehmen, damit dieser Müll schnell vom Server verschwindet, so dass ich nicht so guter Dinge bin.

Aber selbst, wenn man sich nicht den HTML-Quelltext dieses Anhanges anschaut, kann man sich folgende vier Fragen stellen:

  1. Warum sollte man gegenüber Visa Daten angeben müssen, die Visa längst bekannt sein müssen?
  2. Wieso gibt es eine EU-Verordnung, die gut die Hälfte der erwachsenen Bevölkerung so stark betrifft, dass sie in bestimmten und keineswegs seltenen Situationen nicht mehr bezahlen können, ohne dass etwas davon in der Zeitung stand und ohne dass es eine Meldung in den Nachrichten war? Und das, obwohl jetzt kein einziger Tag mehr zum Informieren übrig ist?
  3. Wieso „Artikel der EU“? Die EU ist ein Staatenbündnis. Eine Verfassung mag Artikel haben, aber eine Verfassung der EU gibt es nicht. Selbst, wenn es sie gäbe, würde sie nicht die politische Ausgestaltung des bargeldlosen Zahlungsverkehrs beinhalten. Und selbst, wenn auf einen Verfassungstext Bezug genommen würde, drückte man sich etwas anders aus. Dass die Bürde des Menschen (oder so etwas ähnliches) unantastbar ist, das steht nicht in Artikel 1 der BRD, sondern in Artikel 1 GG (oder ausführlich: Grundgesetz für die Bundesrepublik Deutschland).
  4. Seit wann ist die gemäßigte Kleinschreibung in geschäftlicher Korrespondenz üblich? Seit wann werden Kunden, die namentlich bekannt sind – immerhin wird sogar ihr Geld verwaltet – mit „Sehr geehrter Kunde“ angesprochen? Und seit wann treibt der Hang nach Ökonomie und Einsparung an allen Ecken und Enden die Menschen dazu, „füllen“ statt „auszufüllen“ zu schreiben, obwohl in der Mail mehr Platz als in einem Tweet ist? Das miese Phishing zeigt sich oft deutlich im fehlerhaften Sprachgebrauch; wer von seinem Charakter her nicht so gestrickt ist, dass er jede Mühe scheut und jedes Streben nach Stil vermeidet, der wird sich auch so gut wie immer seine Brötchen auf weniger verachtenswerte Weise verdienen.

Die kurze Beschäftigung mit auch nur einer dieser Fragen führt dazu, dass man erkennt, um was es sich hier handelt – und wer dann immer noch reinfällt, der ist eh nicht mehr zu retten. Die Taste, die zu drücken ist, ist mit Entf beschriftet. 😉

Sie haben diese E-Mail erhalten, weil wir gute Gründe zu glauben, dass Ihre VISA-Kreditkarte hatte kürzlich

Sonntag, 25. August 2013

„Qualitätsphishing“ frisch aus der Hirngruft des Spammers mit dem tollen Übersetzungsprogramm und der „neuen“ Masche – die Absätze sind aus dem Original:

3-D Secure [Häh?!]

Sie haben diese E-Mail erhalten, weil wir gute Gründe zu glauben, dass Ihre VISA-Kreditkarte hatte kürzlich

kompromittiert haben. [sic!] Um jegliche betrügerische Aktivitäten zu verhindern sind wir verpflichtet, eine Untersuchung in dieser Angelegenheit einzuleiten.

Wenn Ihre Account-Informationen nicht innerhalb der nächsten 72 Stunden aktualisiert, dann werden wir davon ausgehen,

Ihre Kreditkarte betrügerisch ist [sic!] und ausgesetzt werden [sic!]. Wir entschuldigen uns für diese Unannehmlichkeit zu entschuldigen, [sic!]

aber der Zweck dieser Prüfung ist es, sicherzustellen, dass Ihre VISA Konto wurde nicht in betrügerischer Absicht verwendet und um Betrug zu bekämpfen.

Vielen Dank für Ihre prompte Aufmerksamkeit [sic!] in dieser Angelegenheit. Bitte haben Sie Verständnis, dass dies eine Sicherheitsmaßnahme soll helfen,

schützen Sie und Ihr Konto ist. [sic!]

Link 3d Secure : http://www.visa.com/kundenservice/sicherheit/3d_secure

Natürlich ist es eine HTML-formatierte Mail, und der Link geht nicht etwa zu visa (punkt) com, sondern in eine etwas obskure Subdomain von vitbank (punkt) com. Wer dort ein paar Daten eingegeben hat, die der kontoführenden Bank übrigens schon längst bekannt sein sollten, der hat Kriminellen eine hübsche neue Kreditkarte für ihre „Geschäfte“ gegeben. Aber zum Glück ist dieser Phishing-Versuch dermaßen dumm, dass wohl kaum jemand darauf hereinfallen wird…

Einmal ganz davon abgesehen, dass Visa solche E-Mails niemals versendet.

Sicherheitsmassnahmen

Mittwoch, 10. April 2013

Die Preis für die bis jetzt beste „persönliche“ Anrede des Jahres bekommt dieses Prachtexemplar der Gattung Phishing-Mail, das ich gern völlig unkommentiert belasse, um den tiefen Scharfsinn und die gewandte Sprache des Textes nicht zu beschädigen und den Sinn für die Einheit von inhaltlicher Größe und gestalterischer Exzellenz zu schärfen. Es handelt sich übrigens um eine HTML-formatierte Mail, die es gar nicht so schwer machen würde, einen Buchstaben wie „ü“ als &uuml; zu codieren. Aber das weiß ja jeder aufgeweckte Achtjährige.

Alle Zeilenumbrüche kommen aus dem Original.

Sehr geehrte Visa/MasterCard,

Aufgrund einer automatischen Kalibrierung in Ihren Kundendaten
Vergleichen Statistiken, die Gefahr
Classified Nichtzahlung f�r Ihr Konto zu �berdurchschnittlich

Um weiterhin die einfache Nutzung Ihrer Visa/MasterCard Konto
bitten wir Sie, Daten – als Sicherheit gegen Verluste – bei uns neu
registrieren.

Sie k�nnen Ihre Daten mit Hilfe des beigef�gten Formulars.

Wir entschuldigen uns f�r eventuelle Unannehmlichkeiten entschuldigen
Vorgehensweise ist nicht auf den zunehmenden Betrug
erforderlich.

Mit freundlichen Gr��en,
Ihre Visa/MasterCard Kunde

Das „beigefügte Formular“ ist eine HTML-Datei, in der man eine Menge Daten eingeben kann, die das kontoführende Institut schon längst kennt…

Screenshot der angehängten Phishing-Seite

…um sie mit einem dummen Klick direkt an die Mafia zu übermitteln. Wo die Daten hingehen, möchten die Absender aber lieber nicht direkt in den Mailanhang reinschreiben, damit ihre Drecksmail auch manchmal noch durch einen Spamfilter kommt. Stattdessen verwenden sie dann fröhlich eine Zeile JavaScript, um das öffende FORM-Tag nicht im Klartext anzugeben:

So sieht das Verbergen im Quelltext aus

Bemerkenswert ist daran, dass es im Anhang zwei weitere, genau so codierte Eröffnungen eines FORM-Tags gab, das die Daten allerdings an andere Server sendete. Es ist also davon auszugehen, dass die Idioten, die für diese Spam verantwortlich sind, sich aus dem einen oder anderen Grund nicht getraut haben, nicht mehr benötigten Code zu löschen. Ein Grund dafür könnte sein, dass sie den bestehenden Code nicht verstanden; und ein anderer Grund könnte es allerdings sein, dass ihnen fünf Minuten Sorgfalt einfach zu viel der Mühe bei ihren Betrugsversuchen waren. Denn das diesen Spammer jede Mühe zu viel ist, das sieht man ja auch an ihrer wunderbaren Spammail.

Übrigens: Die Daten gingen an eine durchaus vertrauenswürdige NGO-Site aus Togo, deren CMS offenbar von Kriminellen übernommen werden konnte. Die Betreiber sind über den Missbrauch ihres Servers unterrichtet und haben das Problem mittlerweile (und sehr, sehr schnell) behoben. Ich befürchte allerdings, dass die gleiche Nummer demnächst mit einer anderen gecrackten Site läuft und dass dann die vierte JavaScript-Ruine in den Anhang kommt…

Bitte gehen Sie sofort und am Ende dieses Prozesses

Donnerstag, 21. März 2013

Fuhrt uns zu einer weiteren Verbesserung des Systems bald.
Um Ihre Kontoinformationen sicher und up to date, haben wir
Abstanden uberpruft Ihre Identitat.
Bitte gehen Sie sofort und am Ende dieses Prozesses.

Um zu bestatigen, laden Sie bitte das beigefugte Formular der E-Mail und
fullen Sie es.

Wir entschuldigen uns fur etwaige Unannehmlichkeiten.
Danke.

Alle Rechte vorbehalten. Copyright пїЅ by Visa und Mastercode Verified

Ohne weitere Worte… 😀

Dringende Mitteilung!

Montag, 11. Februar 2013

Aber ganz dringend!

Sie haben sich erfolgreich mit Ihrer Karte registriert .

Fragt sich nur, mit welcher Karte. War es die Pik Drei oder die Herz Sieben? Oder war es gar meine Visitenkarte? Und wo habe ich mich damit jetzt registriert? Moment, der Absender behauptet, „Visa – MasterCard“ zu sein? Fragen über Fragen… :mrgreen:

Bitte aktivieren Sie Ihr Konto.

Fragt sich nur, für wen. :mrgreen:

Um das Papier zu halten, aktualisieren Sie bitte Ihre Informationen.

Ach so, das ist gar keine Phishing-Spam, das ist ein großer dadaistischer Lyriker. So einer wie O. T. Zinker.

Klicken Sie hier, um die Aktivierung gehen.

Klicken sie! Gehen sie nicht über Los! Ziehen sie keine 3000 Mark ein! Ist ein total vertrauenswürdiger Link, der nicht etwa auf die Domain eines Kreditinstutes geht, sondern auf eine IP-Adresse aus dem IP-Range einer taiwanesischen Limited, die Hosting-Dienste anbietet und aus meiner Sicht nicht besonders professionell wirkt. Da kann man dann den Weg zur Aktivierung der eigenen Kreditkartendaten für die organisierte Internet-Kriminalität gehen… wenn man es schafft, eine derartig hingestümperte Phishing-Mail überhaupt ein bisschen glaubwürdig zu finden. Und um das zu schaffen, muss man sich nur vorher sein Gehirn wegklicken. Dann klappts auch mit dem „Klicken sie hier“ der Phisher.

Dieses Exemplar aus dem Beklopptenbrutschrank des mies gemachten Phishings wurde mir von meinem Leser Irrelephant zugesteckt.

Hinweis: Ihre Kreditkarte ist begrenzt!

Sonntag, 19. Februar 2012

Sehr geehrter Inhaber der Kreditkarte,

Ihre Kreditkarte ist aus Sicherheitsgründen begrenzt.

Wir müssen anualy aktualisieren unsere sistem mit neuen Kreditkarten-Informationen.

Bitte laden Sie das beigefügte Formular aus und füllen Sie alle Schritte.

Ihre Kreditkarte wird automaticaly gesichert und einsatzbereit, nachdem Sie das Formular auszufüllen.

Danke,
© 1994-2012 Visa & MasterCard. Alle Rechte vorbehalten.

Hinweis: Ihre Fähigkeiten sind begrenzt!

Sehr geehrtes Absender der Phishing-Spam,

Ihre Fähigkeiten zum Spammen ist eher begrenzt. Das ist aber auch besser, beecause of das Sicherheit.

Sie transslate Ihren Text mit engischen Schreibfelern mit ein softwar, die unerkannte Informationen untouchet lässt. Vorher haben Sie das gleiche sistema für Spanisch nach Englisch used.

Bitte laden Sie ihren Deutschexperten ein und lassen sie ihn einen Blick auf das reasult werfen, bevor Sie es in millons of Exemplaren absenden.

Ihre Spam wird im Spamblog gesichert und einsatzbereit, zu compare mit Ihre nächste unfassbar dumme Stümperei.

Danke,
© 174 v. Chr. bis 2034 Odin & Ares. Eine ansatzlos geschlagene Rechte wird vorbehalten.

PS: Ach ja, das mit den Umlauten in der angehängten HTML-Datei, das üben wir bitte auch gleich bei dieser Gelegenheit…