Unser täglich Spam

Aus dem Internet frisch auf den Tisch. Köstlich und aromatisch.


Schlagwortarchiv „Visa“

Ihre Karte wurde vorübergehend eingeschränkt durch unsere Betrug Prüfsystem.

Mittwoch, 25. Januar 2012

Geht das schon wieder los? Gibts inzwischen schon wieder Leute, die auf Phishing reinfallen? Für Lesefaule das Wichtigste zuerst: Diese Mail kommt nicht von einer Bank oder einem Kreditkartenunternehmen, also Panikmodus abschalten und über diesen dummen Versuch lachen!

Danke übrigens, unwerter unbekannter Krimineller mit dem gefälschten Absender online (strich) fraud (at) protet (punkt) visa (strich) mastercard (punkt) de am anderen Ende, dass du einen Punkt nach deinem holprig formulierten Betreff gesetzt hast – da hilft dann alle andere Sorgfalt beim Spammen nicht weiter. (Wow, sogar die Umlaute passen diesmal, und der Botrechner stand noch auf keiner Blacklist!) Dein Schrott wurde sicher in den Müll sortiert, und das wohl nicht nur hier. Das ist auch besser so, denn so werden viele mögliche Opfer diese Spam nicht in ihrem regulären Posteingang zu Gesicht bekommen und können nicht darauf reinfallen.

Einen Heiterkeitspunkt noch für euren Namen, den ihr euch zu der gefälschten Mailadresse ausgedacht habt, denn der ist sehr passend: „Visa und Mastercard Online-Betrug Abteilung“ – ja, ganz genau so führt ihr euch auch auf! :mrgreen:

Sehr geehrter Kunde,

Name? Kundennummer? Kartennummer? Marke (Visa oder Mastercard)? Fehlanzeige, weil es der Absender im Gegensatz zu einem kontoführenden Institut nicht wissen kann.

Ihre Karte wurde vorübergehend eingeschränkt durch unsere Betrug Prüfsystem.

Begründung? Nähere Beschreibung? Fehlanzeige, weil sonst jeder merken würde, dass es Lüge ist.

Einfach nur noch sagen, dass…

Zum Schutz gegen betrügerische Verwendung Ihrer Kreditkarte wir Ihre Karte beschränkt haben.

…“wir“ (ohne nähere Angabe) ihre Karte beschränkt haben, und zwar in einem Deutsch, das so holprig ist, dass man nur beim Hinschauen sieht, dass es von einem dummen Computer übersetzt wurde. Und das geht auch gleich so weiter, denn man soll sich als Empfänger dieser Strunzmail…

Um Begrenzung zu entfernen und sicher Ihre Kreditkarte laden Sie sich bitte und füllen Sie das beigefügte Formular aus.

…doch bitte laden. Ideale Anweisung für einen Akku. :mrgreen:

Danke,
Visa & Mastercard Support-Team.
© Copyright Visa Europas 2012

Gern geschehen!

Der Anhang ist der gleiche wie bei „das wichtiger Updates zur 2012 Neues Jahr“. Einziger Unterschied: Inzwischen wissen die Idioten, wie man einen Umlaut in ein HTML-Dokument bekommt – vermutlich haben sie mal einen Achtjährigen gefragt, der sich damit auskennt.

Die abgesendeten Daten würden an einen Rechner mit der IP-Adresse 79.142.78.43 gehen. Ich habe den Provider AltusHost Inc. in Stockholm über den Missbrauch eines dort gehosteten Servers informiert, und bekam binnen weniger Minuten eine freundliche Mail mit einem Dank und dem Hinweis, dass die betrügerische Website der Phisher jetzt vom Netz genommen ist. Das würde ich zu gerne mal bei den vielen Providern aus Russland, Bjelorussland, der Türkei oder der VR China erleben, mit denen ich sonst meist in wenig erfolgreichen Kontakt stehe. Wer einen Hoster sucht, der sich aktiv um ein besseres, ein spam- und betrugsfreies Internet mitbemüht, kann diesen Hinweis auch gern als eine Empfehlung verstehen – denn wenn die ganzen „Schmuddel-Hoster“ nur noch von Kriminellen verwendet würden, dann würde sich vieles vereinfachen.

Neuen 2012 Wichtige Updates!

Mittwoch, 4. Januar 2012

Aber einen ganz neuen, und ganz wichtige Updates! Ziemlich neu ist die Phishing-Idee, die in dieser Spam verbastelt wurde, und von daher ist sie auch ein bisschen gefährlich. Es soll nicht auf einen Link geklickt werden, sondern stattdessen ist ein „Formular“ zum „Ausfüllen“ an die Mail gehängt – offenbar haben die Warnungen der Polizeien und Banken, nicht auf Links in Mails zu klicken, um dann irgendwelche Kontoinfos an lichtscheue Typen zu geben, eine gewisse Wirkung entfaltet. Und jetzt müssen die Phisher ein bisschen kreativ werden. Aber wenn man seinen Strunztext dermaßen bescheuert formuliert, dann wirds auch nichts mit der tollen neuen Masche.

Sehr geehrter Inhaber der Kreditkarte,

Hallo! Deinen Namen kennen wir nicht, aber immerhin versuchen wirs mal mit dem „sehr geehrter“, während wir dich in Wirklichkeit verachten.

Ihre Kreditkarte wird vorübergehend für neue Sicherheits-Updates gesperrt.

Wie jetzt, für meine Kreditkarte gibts keine neue Sicherheit mehr?! :mrgreen:

Wir müssen unsere Datenbank zu aktualisieren jedes Jahr. Aus diesem Grund haben wir vorübergehend Ihre Kreditkarte gesperrt.

Klar, Kreditkarten werden jedes Jahr einfach alle gesperrt, weil da irgendwelche Leute an den Datenbanken rummachen. Die Umsatzausfälle sind den Banken dabei völlig egal, deshalb machen die Banken das auch so. Großes Spamkino!

Ihre Kreditkarte wird freigeschaltet, nachdem Sie und laden Sie das beigefügte Formular werden.

Alles klar? Na, dann…

Danke,
Visa und Mastercard Support Team.
© Copyright Visa Europe 2012

danke für die Mitarbeit an diesem Beschiss.

Das „beigefügte Formular“ ist übrigens eine HTML-Datei als Mailanhang mit einem HTML-Formular drin. Ich habe das mal ein bisschen bearbeitet, so dass auf keinen Fall Daten an die Verbrecher gehen können und hier hochgeladen, damit sich jeder anschauen kann, wie so ein Mailanhang „gebaut ist“¹. Die eingebetteten Grafiken werden übrigens aus dem halben Internet nachgeladen, und wie man in einer HTML-Datei die HTML-Entity für einen Umlaut schreibt, scheint zu diesen technischen Spezialexperten der organisierten Internet-Kriminalität noch nicht vorgedrungen zu sein.

Anders, als bei Links auf bekannte Phishing-Sites, wird hier vom Browser oder vom Mailclient niemals eine Warnung ausgegeben, und doch ist im Original ein von den Kriminellen verwendeter Server das Ziel für die eingegebenen Daten. Wer sich auf die „eingebaute Sicherheit“ seines Browsers oder seiner Mailsoftware verlässt, ist also wieder einmal verlassen. Wer aber seinen Kopf einschaltet, löscht die Spam schon nach den Worten „Sehr geehrter Inhaber der Kreditkarte“, denn so würde keine Bank dieser Welt ihre Kunden ansprechen – und vom Rest des Textes dieser Müllmail will ich gar nicht erst reden. Aber ich befürchte, dass da bald bessere Mails umlaufen.

¹Geändert am 17. Dezember 2013. Zwei Jahre nach der Masche erscheint es mir nicht mehr notwendig, diese Datei hier zu halten, zumal sie zu Fehlerkennungen durch gängige Sicherheitsprogramme führt.

Ihre Kreditkarte wurde ausgesetzt, weil wir ein Problem festgestellt, auf Ihrem Konto.

Montag, 4. April 2011

Was? Ich habe doch gar kein Konto, und schon gar keine Kreditkarte. Mal schauen, ob die Phishing-Mails im Laufe der letzten 12 Monate ein bisschen „intelligenter“ geworden sind.

Dieses wunderbare Exemplar kommt mit der gefälschten Absenderadresse service (at) support (punkt) com, was mich schon einmal sehr erheiterte. Aber das ist noch nicht alles, denn zu dieser tollen Absenderadresse wurde auch noch ein „Name“ angegeben, und der lautet service (at) verifiedbyvisa (punkt) com. Gnadenlos doof mal wieder, was da versucht, Wichtigkeit vorzutäuschen, wo es nur um Betrug geht – vielleicht wäre es für die Phisher mal besser, wenn sie die gröbsten Unstimmigkeiten aus ihrem Text rausnähmen und die deutschen Mails zur Abwechslung einmal von jemandem schreiben ließen, der Deutsch kann…

VerifedbyvisaVerifedbyvisa

…und vielleicht sogar noch so viel Englisch, dass er das Wort „verified“ fehlerfrei getippt kriegt. In der gefälschten Absenderadresse hats doch auch geklappt.

Aber hey, diesen Text hat der unbekannte Autor dieser Zeilen selbst nicht gesehen, es ist nur der alternative Text zu einigen aus dem Internet nachgeladenen Grafiken, die ich grundsätzlich nicht in Mails anzeigen lasse. Nein, die Bildchen sind nicht etwa von Visa, sonst würde womöglich noch schnell auf die dort gewiss eintreffenden Phishing-Meldungen reagiert und die in vielen zehn- oder hunderttausend Spams eingebettete Grafik würde gegen ein Bild mit einem deutlichen Warnhinweis ausgetauscht; sondern sie sind von irgendwelchen Internet-Klitschen, die natürlich auch Kärtchen akzeptieren und ein geeignetes Logo in ihrer Website verbaut haben. Einmal von media (punkt) itsfogo (punkt) com und einmal von www (punkt) nordea (punkt) fi. Dass damit eine unter Umständen enorme Serverlast bei den so in Spams gehotlinkten Websites verursacht wird, dass diese Last vielleicht sogar zu Ausfällen und damit zu finanziellen Verlusten bei diesen Händlern führen kann, ist den Kriminellen aus der Phishing-Mafia wie üblich scheißegal. Sind halt asoziale, stinkende Drecksspammer, die niemand vermissen würde, wenn sie tot wären.

Hallo Gast Visa Europe,

Ein Kandidat für eine der blödesten Anreden, die ich jemals in einer vorgeblich persönlichen Mail gesehen habe: „Hallo Gast“… 😆

Wo haben die (mutmaßlich russischsprachigen) Spammer nur diesen tollen Text aufgegabelt, den sie ganz sicher nicht richtig verstehen konnten? Aber schon mit einem besseren Wörterbuch wäre klargeworden, dass diese Ansprache gar nicht geht. Na ja, wenn sich die Spammer Mühe gäben, könnten sie auch gleich mit richtiger Arbeit anfangen, und das wollen sie eben nicht.

Ihre Kreditkarte wurde ausgesetzt, weil wir ein Problem festgestellt, auf Ihrem Konto.

Huch! Und was war das für ein Problem? Vielleicht eines mit dem Hilfsverb „haben“, dass es in der russischen Sprache übrigens nicht gibt? Mal weiterlesen:

Wir haben […]

Nee, das wars nicht.

[…] zu bestimmen [sic!], dass jemand Ihre Karte ohne Ihre Erlaubnis verwendet haben. Für Ihren Schutz haben wir Ihre Kreditkarte aufgehangen. [sic!] Um diese Suspension [sic!] aufzuheben Klicken Sie hier und folgen Sie den Staat [sic!] zur Aktualisierung der Informationen in Ihrer Kreditkarte. [sic!]

:mrgreen: – unfassbar, diese Stümper machen sogar mich sprachlos! Wer auf diese Spam reingefallen ist, sollte sich gleich zusammen mit seiner Karte aufhängen!

Der Klick auf dem dümmstmöglichen Linktext „Klicken sie hier“ führt natürlich nicht zu Visa, sondern zu user32918 (punkt) vs (punkt) easily (punkt) co (punkt) uk. Dort gibt es eine „liebevoll“ nachgemachte Visa-Website, auf der man ein paar Daten offenbaren darf, damit die Verbrecher mit der Karte ein paar Geschäfte machen können.

Vermerk: Wenn diese nicht vollständig ist, werden wir gezwungen sein, Ihre Karte aussetzen

Hey, zwei Absätze vorher habt ihr doch schon geschrieben, dass ihr die Karte ausgesetzt habt! Ist schon mistig, wenn man sein eigenes Geschreibe nicht versteht, nicht?!

Wir bedanken uns fur Ihre Zusammenarbeit in dieser Angelegenheit.

Aber ich habe doch noch gar nicht und ich werde auch nicht… :mrgreen:

Dossier n : PP-1124-075-998
Danke, [sic!]
Kunden-Support-Service.
Copyright 1999-2011 VerifedbyVisa. Tous droits rйserves.

Ach ja, wenn statt des „é“ ein „й“ erscheint, wenn das französische lange E zum russischen kurzen oder konsonantischen I geworden, denn weiß auch wirklich jeder Leser, dass hier mal wieder ein spammender Idiot zu unfähig ist, eine technisch halbwegs korrekte Mail von seinem Drecksskript erzeugen zu lassen. Wie man HTML-Entitäten codiert, fragt mal einen vierjährigen Nachwuchshäcker auf dem Pisspott, ihr phishenden Nichtskönner! Das ist dermaßen billig und simpel… ach, wenn die sich Mühe geben wollten, könnten sie ja auch weniger ehrlose und asoziale Dinge tun. Spammer eben.

Ihre Kreditkarte wurde ausgesetzt, weil wir ein Problem festgestellt, auf Ihrem Konto.

Samstag, 15. Januar 2011

Oh, lange kein Phishing mehr gehabt. Aber in der Spam kommt eben alles einmal wieder, und sei es die dümmste Betrugsmasche mit den dümmsten Texten.

Es gibt doch hoffentlich niemanden, der glaubt, dass so eine Kombination aus flottem HTML-Design, der einfallsreichen Anrede „Hallo Gast Visa Europe“ und recht kreativem Deutsch im Nachrichtentext wirklich von Visa kommen könnte:

VerifedbyvisaVerifedbyvisa -- Hallo Gast Visa Europe, --     Ihre Kreditkarte wurde ausgesetzt, weil wir ein Problem festgestellt, auf Ihrem Konto. -- Wir haben zu bestimmen,dass jemand Ihre Karte ohne Ihre Erlaubnis verwendet haben. Für Ihren Schutz haben wir Ihre Kreditkarte aufgehangen. Um diese Suspension aufzuheben Klicken Sie hier und folgen Sie den Staat zur Aktualisierung der Informationen in Ihrer Kreditkarte. --  Vermerk: Wenn diese nicht vollständig ist , werden wir gezwungen sein, Ihre Karte aussetzen --  Wir bedanken uns fur Ihre Zusammenarbeit in dieser Angelegenheit. --  Dossier n : PP-1124-075-998 -- Danke, -- Kunden-Support-Service. Copyright 1999-2009 -- VerifedbyVisa . Tous droits rйserves.

Diese Leute haben sich nicht nur „tous droits rйserves“, sondern auch zwei Grafiken von Webshops extern eingebettet – im Screenshot nicht sichtbar, weil ich niemals externe Grafiken in einer Mail nachlade – weil es ihnen völlig egal ist, wenn anderer Menschen Webserver unter der so erzeugten Last durch ein paar Millionen Spammails zusammenbrechen. Das ist ja schließlich „nur“ das Geschäft, von dem andere Leute leben wollen.

Klar, dass ein Klick auf „Klicken Sie hier“ – übrigens der mit Abstand dümmste Text, um einen Link unterzubringen – nicht etwa auf eine Visa-Website führt, sondern in diesem Fall auf die Wegwerfseite user31433 (punkt) vs (punkt) easily (punkt) co (punkt) uk. Wer darauf geklickt hat und angesichts der Internetadresse nicht skeptisch geworden ist, wird die Gelegenheit erhalten, asozialen Verbrechern den Zugriff auf seine Kreditkarte zu gewähren. Und die werden etwas damit anfangen können, was dem Besitzer der Karte gar nicht gefallen kann.

Ihre Kreditkarte wird ausgesetzt.

Donnerstag, 5. November 2009

Ah, mal wieder ein Betreff mit einem Punkt am Ende…

Verifedbyvisa Verifedbyvisa

Und sowas von „verified“, das muss ja geradezu echt sein. Schade nur, dass man bei „Visa“ nicht zu wissen scheint, wie sich „verified“ schreibt… :mrgreen:

Hallo Gast Visa Card,

Das nenne ich eine originelle Anrede. Hallo Gast Visa Card. Was bin ich denn nun? Bin ich ein Gast? Habe ich einige Exemplare eines Gast-Visums (Plural: Visa)? Oder Karten davon? Oder vielleicht Eintrittskarten? Der anonym bleibende Autor stößt mir nur vier Wörtern eine Lawine möglicher Assoziationen los, die jede Beschränkung der Phantasie mit sich hinfortreißt… :mrgreen:

Ihre Kreditkarte wird ausgesetzt, weil wir ein Problem Hinweis auf Ihrer Karte.

Und das reicht dem unbekannten Dichter dieser Spam nicht, denn er fühlt sich so frei, die zukünftige Entwicklung der deutschen Sprache vorweg zu nehmen. Er befreit die Sprache aus dem Korsett der Partikeln und Verben, setzt sie für einen unmittelbaren, deutlichen und drangvollen Ausdruck neu zusammen, der in seiner Eindringlichkeit wie ein brennendes Haus klingt: „weil wir ein Problem Hinweis auf Ihrer Karte“. Jeder versteht, was gemeint ist und dass es wirklich eilt.

Wir feststellen, dass jemand Ihre Karte ohne Ihre Erlaubnis verwenden dьrfen. Zu Ihrem Schutz haben wir daher Ihre Kreditkarte ausgesetzt. Zur Aufhebung der Aussetzung, Klicken Sie hier und folgen Sie den Anweisungen geben, Ihre Kreditkarte zu aktualisieren.

Leider kann der „Wir“-Erzähler dieses hohe Niveau nicht halten, so sehr auch darum bemüht ist. Der Link auf „Klicken Sie hier“ geht auf eine unter madciine (dot) com gehostete Seite von Betrügern, die vielleicht eine gewisse optische Ähnlichkeit mit den Originalseiten von Visa haben mag, aber durch einen einfachen Blick in die Adressleiste zeigt, dass hier bei einer „Anmeldung“ Daten an irgendwelche Verbrecher gegeben werden. Na ja, der Text der Mail zeigt seinen Charakter ja auch durch bloßes Hinschauen.

Hinweis: Wenn diese nicht vollstдndig November 6, 2009, werden wir gezwungen sein, Ihre Karte immer auszusetzen, denn es kann verwendet werden fur betrugerische

[Ja, das hört im Original genau so auf!]

Und jetzt noch ein bisschen hetzen, denn Eile macht dumm – jeder Haustürverkäufer und jeder Betrüger weiß das.

Wir bedanken uns fur Ihre Zusammenarbeit in dieser Angelegenheit.

Danke,
Kunden-Support-Service.

Aber bitte doch. Wenn ihr mir diesen Strunz in 27 Ausführungen schickt, denn bettelt ihr ja geradezu darum, dass ich euch einmal erwähne.

Copyright 1999-2009 VerifedbyVisa. Alle Rechte vorbehalten.

Verklag mich doch, Spammer!