Unser täglich Spam

Aus dem Internet frisch auf den Tisch. Köstlich und aromatisch.

Kategoriearchiv „Mail“

Euro Dice Casino

Freitag, 14. März 2008

Wie, nicht mehr Royal VIP? Ihr werdet echt langsam „kreativ“ mit euren Texten, denkt euch sogar einen neuen Namen für die alte Masche aus.

Betreff: Lassen Sie sich Ihre Chance nicht entgehen mit 2500€ Willkommensbonus

Denn so ein „Casino“ (hier gibt es kein Spiel, sondern nur verschwindende Einzahlungen und regelmäßige Umzüge der Internet-Präsenz) hat es nicht vom Nehmen, sondern vom Geben. Das wissen wir doch alle.

Das beste und grosszügigste Casino: Euro Dice Casino

Das ist so was von gut und großzügig, dass man es ohne millionenfache Spam gar nicht wüsste, wie gut und großzügig es ist.

Lassen Sie sich Ihre Chance nicht entgehen mit 2500€ Willkommensbonus!

Und geben sie den Spammern die Chance, dass sie etwas Software von Kriminellen auf ihrem Computer installieren. Damit die ihnen nicht nur einmal das Geld aus der Tasche ziehen können.

Mit uber 100 Spektakulären Spielen und die freundlichste Kundenbetreuung garantieren wir Ihnen ein fantastisches Erlebnis, während Sie die möglichkeit haben eines der multi Millionen Jackpots zu Gewinnen!

Ah, endlich die erste Phrase des neuen Autors dieser Müllmail. Mit der Rechtschreibung und der Grammatik hapert es zwar noch ein bisschen, aber das gilt auch für den Webauftritt dieses „Casinos“, der einem zwar so etwas wie ein Impressum oder eine Anschrift der Firma erspart, aber dafür den folgenden fröhlichen Einblick in die diesbezüglichen Fertigkeiten des neuen Autors gibt:

Jetztz spielen!

Tz, tz, tz. Na ja, ich habe von Spammern auch schon ganz andere Peinlichkeiten gelesen, die gerade in Verbindung mit dem Streben nach grafischer Exzellenz erst so richtig daneben aussahen.

Der vorherige deutsche Autor der virtuellen Betrugsbriefe, die als Euro Royal Super Magic Vegas VIP Jackpot Casino Kasino wohl jedem Mailempfänger bekannt sind, brauchte allerdings auch seine paar Monate, bis er so einigermaßen mit der Grammatik klar kam. Warum haben sie den eigentlich nicht behalten? Oder warum nehmen die nicht gleich einen, der richtig Deutsch kann?

Spielen Sie jetzt bei Euro Dice Casino!
http://www.bestgamingcenter.com/de/

Ach nee, so kriegt ihr nie einen Menschen mit Denkvermögen zum Zocken, ihr Arschlöcher! (Aber ihr strebt ja auch nach anderen Vermögenswerten…)

Sie haben uns bestimmt gesucht

Mittwoch, 12. März 2008

Na ja, „gesucht“, wie es in deinem Betreff heißt, habe ich dich nicht so richtig, Spammer. Trotzdem würde ich gern mal so jemanden, der auf der Suche nach neuen Opfern Millionen von Müllmails durch das Netz schickt, in die Finger bekommen. Keine Sorge, der Schaden ist begrenzt. Auch ein Spammer hat nur 210 Knochen.

Wir sind ein dynamisches Unternehmen im Bereich der Finanzen!

Wir sind ein kriminelles Unternehmen, das Phishing- und Betrugsgelder über irgendwelche Deppen anonymisiert an die Spammafia schickt. Dafür suchen wir immer wieder neue Idioten, die uns die Kohlen aus dem Feuer holen und sich daran die Finger verbrennen.

Unsere weltweiten Geschäftskontakte werden immer wichtiger. Zur Verstärkung unseres Teams suchen wir einen Profi als Treuhandagenten.

Weil das Wort „Finanzmanager“ inzwischen zu verbrannt ist, nennen wir unsere Deppen lieber „Treuhandagenten“. Die Aufgabe ist aber genau die gleiche.

Sie
· befinden sich in der EU
· verfügen über Engagement, denken unternehmerisch und handeln zielstrebig
· haben einige Internet Erfahrung und sind ständig erreichbar
· haben mindestens 5 Stunden pro Woche frei

Unser Unternehmen

· bietet Ihnen ein leistungsorientiertes Einkommen und beste Karrierechancen
· überlässt es Ihnen selbst ,wie Sie Ihre Arbeitszeit bestimmen.

Jemand, der so doof ist, dass er glaubt, über eine Mail käme man an einen Job im Finanzgewerbe, nimmt Überweisungen von Betrugsopfern entgegen und leitet sie an uns weiter. Wir werden reich, und er macht sich strafbar. Aber er darf noch nicht so doof sein, dass er keine Mail mehr schreiben könnte, sollte trotz aller Blödheit noch ein Konto bekommen, wissen, wie man an ein Handy kommt und seinen Wohnsitz in der EU haben.

Ihr Einkommen beträgt ab 2500 Euro pro Monat. Falls Sie mehr erfahren wollen oder Interesse an dieser Arbeitsstelle haben, schreiben Sie bitte Ihre Bewerbung bzw. Fragen an:
rinksupport@rambller.ru

So einer hält es denn auch nicht für merkwürdig, dass er auf eine Spam hin einen Job mit einem Stundenlohn von 120 Euro bekommt. Der hält das für normal und fragt sich nicht einen Moment lang, wieso solche Jobs an anonyme Menschen herangetragen werden, die vom Spammer nicht einmal mit Namen angesprochen werden. Und das beste: Wer so hirnlos ist, fragt sich auch nicht einen Moment lang, warum er nicht einfach an die (gefälschte) Absenderadresse antworten kann oder die Antworten-Funktion seines Mailclients benutzen kann. Nein, der ist so doof und hält das für völlig normal. Ob der Richter ihm wohl auch seine Dummheit abkauft, wenn dieser Depp wegen Geldwäsche vor Gericht steht? Egal, das ist nicht unser Problem.

Mit freundlichen Grüssen

RINKY LTD

Mit geheuchelter Freundlichkeit

Ihre Spam- und Phishing-Mafia

Brain report

Freitag, 7. März 2008

Der Text dieses eMülls macht ja gar nicht so viel her…

Safe and secure ordering process, protected ordering system, full confidentiality. Prompt worldwide delivery. Friendly customer service, customer support center to answer all your requests.

…so lange man sich nicht das zugegehörige, sehr gelungen wirkende Design des HTML-formatierten Infoschrotts anschaut. Grün und Blau trägt die Spamsau.

Bäh!

Da kriegt man doch gleich ein Gefühl dafür, eine wirklich professionelle Leistung erhalten zu können. In dem blauen Balken sollte übrigens eine Grafik aus dem Internet eingebettet werden, die über ein CGI-Skript ausgeliefert wird und dabei auch gleich die Mailadresse als URL-Parameter übermittelt, damit die Spammer ihre Adressdatenbank bereinigen können. Dieses kleine Detail zeigt schon die große „Freundlichkeit“ des Kundendienstes. Allerdings lasse ich solche „Features“ in meiner Mailsoftware nicht zu – wer aber weniger für die Sicherheit tut, hat den Spammern schon durch das Anschauen der Mail einen großen Gefallen getan, selbst, wenn er hinterher löscht.

Neben der technischen Kompetenz im Schnüffeln nach Mailadressen und in der grafischen Exzellenz beim Erforschen hässlicher Farbkombinationen zeigt diese Mail mit ihrem gefälschten Absender aus der Domain brainreport.com auch ein tiefes intellektuelles Verständnis der Spammer für die Standards des Internet. Zum Beispiel ist die Angabe von Datum und Uhrzeit in einer Mail ja nicht so schwierig, dass man damit besondere Probleme haben sollte, aber hier…

So so, wir haben also am Freitag einen Donnerstag…

…ist man der Meinung, dass der heutige Freitag ein „Thursday“, also ein Donnerstag ist. Bei solchen Zeitverschiebungen verwundert es auch nicht weiter, dass die Uhrzeit ein paar Stündchen in die Zukunft weist. Dieses Ding mit der Benutzung von Standard-Bibliotheken in einem Spamskript, das sollte dort unbedingt nochmal geübt werden.

Denn so kommt der Schrott niemals durch ein Spamfilter. Dieser „brain report“ ist sogar für ein dummes Programm leicht zu deuten.  :mrgreen:

Neue Nachricht

Freitag, 7. März 2008

Also, Spammer, mit so einem Betreff willst du Erfolg haben. Das sieht ungefähr so aus wie der Müll in den Verzeichnissen gewisser Windows-Anwender, in denen man immer wieder Verzeichnisse mit dem Namen „Neuer Ordner“ findet. Na ja, vielleicht hast du ja „inhaltlich“ etwas zu bieten:

Sehr geehrte Damen und Herren,

Eine schöne, formelle, höflich heuchelnde Anrede, die wohl die Unhöflichkeit der Spam-Werbung vergessen machen soll. Das zeigt Stil, und was für einen! Das weiß man doch gleich, wie viel „Ehre“ hier wirklich verteilt wird – natürlich von einem asozialen Spamarsch, der seine Millionen Empfänger nicht namentlich ansprechen kann.

Firma Global Contact bietet Ihnen personalisierte Adresskataloge deutscher Firmen sowie Unternehmen an.

Na, so was von „global“ aber auch! Und wie schön hier zwischen Firmen und Unternehmen unterschieden wird. Das müssen echt ganz spezielle Kataloge sein, die diese globalisierten Kontakter da zu verticken vorgeben. Nur die Daten scheinen nicht ganz so gut zu sein, meine Mailadresse ist die Adresse eines obdachlosen Bettlers, der übrigens heute noch keinen Bissen gegessen hat – ein deutliches Indiz für die hohe Qualität und Treffsicherheit dieser Daten…

Mit Hilfe unserer Datenbanken (opt-in) sowie Programmen Ihre Werbekampagne wird, mit Verwendung des unseren Inhaltswechsel-Systems, zielgenau gerichtet und niemals als SPAM betrachtet.

…mit deren Hilfe asoziale Werbung angeblich niemals als Spam empfunden wird.  :mrgreen:

Was die wohl mit „des unseren Inhaltswechsel-Systems“ meinen? Ob das so ein kleines Skript ist, das aus Textbausteinen unerwünschte Müllpost zusammensetzt?

Adresskataloge beinhalten folgende Angaben: Name der Firma, E-mail-Firmenadresse, Postanschrift der Firma (inkl. PLZ), Namen der Kontaktpersonen, Tel./Fax-Nr. Ihre Kampagne koennen Sie per E-mail-Post bzw. mittels Fax vornehmen.

Au ja, vor allem Fax-Spam ist immer wieder sehr beliebt. Vor allem dort, wo das Fax aus verschiedenen Gründen noch auf „richtiges Papier“ gedruckt wird, freut sich jeder über diese kleine Abwechslung von der geschäftlichen Monotonie.

Wir laden auf unsere Webseiten ein:

http://www.gc-adressen.net

Ihr Global Contact-Team

Och, nö…

Alte Masche, neuer Text

Sonntag, 2. März 2008

Jetzt haben unsere Müllmänner mit ihren aufdringlichen Viiaaaagra- und Ciiaaaalis-Spams endlich alle Texte ausgetauscht gekriegt, um wieder durch die Spamfilter zu kommen. Natürlich sind die Texte das einzige, was sich hier verändert hat. Nach wie vor handelt es sich um Leute, die öfter im Internet umziehen als ich pinkeln gehe. Von irgendeinem Versuch der Kundenbindung keine Spur, denen reicht es immer noch, dass ihre Opfer einmalig auf eine Spam hin ein paar hundert Euro rausrücken. Irgendwelche Pillen gibt es natürlich auch nicht dafür, nichtmal gefälschte, einfach nur nix. Es bleibt nur Lehrgeld, das man gezahlt hat.

Hoffentlich haben einige wenigstens dabei etwas gelernt. Denn werden sie dem neuen Text gegenüber gewiss etwas resistenter sein:

Online anonym bestellen – original Qualität – 100% wirksam

Online bei anonymen Verbrechern bestellen. Wenig originelle Masche. 100 Prozent der Opfer werden beschissen.

Fakten von unseren Kunden:

Der Rest ist ausgedachter Werbetext.

Sex ist befriedigender denn je. Stress und Leistungsdruck verschwinden. Sie ist nie wieder frustriert, ich habe keine Angst mehr zu versagen. Es ist ein wundervolles körperliches Erlebnis, dem ein genauso tiefes Gefühl folgt.

Mit den angepriesenen Pillen schwindet der Stress und die Versagensangst beim Orgas-Müssen. Dafür benötigt man in Zukunft Pillen zum Ficken.

Die Nebenwirkungen sind minimal: manchmal eine verstopfte Nase, kurzzeitig ein roter Kopf – kein Kopfschmerz, sondern das Gefühl, als würde man eine Flasche eiskalte Cola in einem Zug trinken.

Wen es nichts ausmacht, eiskalte Getränke in sich reinzustürzen, der könnte auch mit den Nebenwirkungen leben, wenn er von uns etwas für sein Geld kriegte.

Interessanterweise macht eine Vi. allein noch keinen Ständer. Man(n) muss wenigstens ein bisschen Lust auf Sex mit der Frau haben. Gegen eine Eiserne Jungfrau im Bett hilft auch die größte Dosis nichts. Wer aber das erste Kribbeln in den Lenden spürt, wird einen stahlharten Ständer haben, und das für wenigstens vier Stunden.

Keine Angst, dass du mit einem Dauerständer durch die Gegend rennst, wenn du dir wie ein Idiot ohne jeden Anlass jeden Tag drei Viagra gibst. Kannst du ja auch gar nicht, denn von uns kriegst du keine Viagra.

Eine volle 100-mg-Dosis macht den Schwanz zum Schwert. Wer es übertreibt, ist Schuld, wenn die Herzallerliebste am Ende einen Y-förmigen Sarg braucht. Für die meisten von uns sind 50 mg mehr als genug, wenn man das gute Stück zwischen den Höhepunkten auch mal hängen lassen will … zur Not hilft es da vielleicht, sich ein nacktes Großmütterchen vorzustellen.

Aber es reicht allemal, um eine Frau totzuficken. Wer würde das nicht wollen? Auch wenn die meisten unserer nicht vorhandenen Kunden das nicht wollen (deshalb erwähnen wir es ja) und sich zwischendurch eine alte, hässliche Frau vorstellen, bevor sie ein besonderes Sargmodell für ihr Fickding fertigen lassen. Unseren wirklichen Kunden vergeht allerdings schon die Lust, wenn sie feststellen müssen, dass wir sie abgezockt haben. Gut für uns, dass die meisten sich so schämen, dass sie nicht darüber reden mögen.

Wer noch Zeit und Lust für eine schnelle Nummer am nächsten Morgen hat, sollte dafür sorgen, dann noch genug Viagra im Blut zu haben – damit es noch für ein oder zwei „Stehaufmännchen“ reicht.

Und immer schön weiter Orgas-Müssen.

Das Beste an Vi. ist die Sicherheit, dass man „mit Autopilot fliegt“, dass man entspannt und ohne Sorgen zur Sache kommen kann, dass der Ständer auch hält, auch wenn man unterbrochen wird (die Kinder klopfen an die Schlafzimmertür, der Hund bellt, das Kondom sitzt schlecht). Wenn man Vi. bewusst anwendet, kann es auch der Partnerin gegenüber ein großes Geschenk sein. Nur ein Rat: Sagen Sie ihr nicht, dass Sie es verwenden, das weibliche Selbstwertgefühl ist genauso verletzlich wie das unsere.

Und sagen sie ihrer Partnerin am besten auch gar nicht, dass sie die fast zweihundert Euro aus der engen Kasse an Internet-Betrüger gegeben haben, um dafür Viagra zu kriegen. Denn bei uns kriegen sie mit Sicherheit gar nichts. Außer einen Grund, sich zu schämen.

Spezialangebot: Vi. 10 Tab. 100 mg + Ci. 10 Tab. x 20 mg 53,82 Euro

Die neuen Abkürzungen wurden ja schon ein bisschen länger eingeführt, sie haben auch gereicht, diese Mail ohne mein Zutun in den Mülleimer zu befördern.

[…]

Bestellen Sie jetzt und vergessen Sie Ihre Enttäuschungen, anhaltende Versagensängste und wiederholte peinliche Situationen

Denn wenn sie einsehen müssen, wie dumm und leichtgläubig sie waren, als sie diese plumpe Mail eines anonymen Spammers gelesen hatten, wie bescheuert sie waren, dass sie solchen Kriminellen Geld geben und wie sie sich zum Affen gemacht haben, als sie eine Woche lang auf das Päckchen gewartet haben, denn können sie vieles andere vergessen. Weil sie es gelernt haben, sich für intellektuelle Einschränkungen zu schämen. Solche Defizite sind viel schlimmer als ein Schwanz, der mal (und auch mal öfter) nicht mag.

Und als sie dann noch einmal auf die tolle Website dieser Verbrecher gehen wollten, um zu reklamieren, da haben sie festgestellt, dass es diese tolle Website gar nicht mehr gab. Dabei sah die so professionell aus. Das ist nämlich das Wichtigste am Betrug: Das seriöse Aussehen. Denn darauf soll das Opfer reinfallen. Und wenn sie ein paar Tage später die nächste Mail kriegen und da reinklicken, denn stellen sie fest, dass die Website einfach komplett woandershin im Internet umgezogen ist. Und dass sie das jeden Tag mehrere Male tut. Und sie müssen einsehen, dass ihr schönes Geld bei Verbrechern aus der Spam-Mafia gelandet ist…

Jetzt bestellen – und vier Pillen umsonst erhalten

…die genau wissen, wie man mit Speck Mäuse fängt. (Wissen sie jetzt ja vom eigenen Beispiel her.)

Wer aber wirklich unter einer gestörten Erektionsfähigkeit seines Gliedes leidet und nicht einfach nur eine Lifestyle-Droge für stundenlanges Durchficken sucht, der wird garantiert Hilfe beim Arzt seines Vertrauens finden. Man kann Viagra nämlich auch aus einer richtigen Apotheke kriegen. Ist zwar teuer, aber dafür gibt es überhaupt eine Ware. Das ist doch mal was anderes als das Nichts.

Und wer mit seinem Arzt nicht über solche Probleme sprechen kann, sollte eher den Arzt wechseln, als dass er Geschäfte mit der Spam-Mafia versucht.

So, jetzt aber wirklich genug zu diesem Thema.

(Das einzige, was mir von diesem „Produkt“ anschwillt, ist der Hals.)

Zahlensalat

Samstag, 1. März 2008

Natürlich gibt es auch schlechte Phishing-Versuche:

Dear CitiBusiness customer,

CitiBusiness new Scheduled Maintenance Program protects your data from unauthorized access. CitiBusiness Online Form is important addition to our scheduled maintenance program.

Please use the link below to access CitiBusiness Online Form:

CitiBusiness Online Form

Please do not reply to this auto-generated email. Follow instructions above.

Klar, dass man einer automatisch erzeugten Mail mit gefälschtem Absender besser nicht antworten sollte. Die „Citibank“, die es hier mal wieder nicht schafft, ihre Kunden mit Namen anzusprechen, „sie“ hat „ihre“ Server übrigens in Hongkong stehen und betreibt diese unter der doch etwas unerwarteten Domain losao.hk – ist das vielleicht das chinesische Wort für Betrüger?

Aber dieser hingestümperte Standardtext des versuchten Massenbetruges ist es ja gar nicht, was mich zum Bloggen über diese Spam reizt. Sondern es ist das, was auf diesen Standardtext folgt. Ich will den schmackhaften Salat aus kryptischen Angaben und sedezimal angegebenen Zahlen auch gern zum breiten Genuss in voller Länge wiedergeben:

4658: 0×4355, 0×9, 0×03858855, 0×8158, 0×92, 0×72351800, 0×57754503 V5Y, UP5, B5KT 0×467, 0×006, 0×99, 0×087, 0×0, 0×8590, 0×760, 0×9, 0×885, 0×86080986, 0×0, 0×5, 0×5080, 0×71849779 0199078393359163369847134953821053 V57C: 0×43591432, 0×817, 0×68958204 hex: 0×87, 0×39, 0×18, 0×11502228, 0×8565, 0×351, 0×2, 0×273 0×3399, 0×1536 B24: 0×0345 0×4207 revision: 0×5499, 0×52, 0×1

interface: 0×63, 0×435, 0×5 engine: 0×61, 0×07, 0×32, 0×3, 0×543, 0×65, 0×2251, 0×31, 0×8, 0×5755 0×7026 92O, start, U1M dec: 0×78134326, 0×60, 0×1, 0×911, 0×36289965, 0×3730, 0×5033 96374095 0×83422530, 0×8, 0×06400223 update 5V5A VFG source WO4 interface WWW revision close. rcs: 0×187, 0×3529, 0×2, 0×4505, 0×6346, 0×0358, 0×2, 0×87, 0×28168126, 0×64096243, 0×844, 0×09, 0×60, 0×49768559, 0×5 end: 0×95, 0×484, 0×53, 0×5173 engine: 0×8, 0×22, 0×226, 0×22004691, 0×3, 0×68, 0×93026189, 0×694, 0×30105398, 0×54, 0×3615

close: 0×80, 0×49761424 source: 0×95, 0×88, 0×4278, 0×1843, 0×03109387, 0×2333, 0×0, 0×98869339, 0×1130, 0×44839216, 0×5, 0×2, 0×04, 0×80077138, 0×6 0×8879, 0×0, 0×81271337, 0×406, 0×53, 0×0, 0×623, 0×4742, 0×4613, 0×15, 0×41, 0×1346, 0×55 0×6291, 0×2155, 0×6, 0×7442, 0×93, 0×04601259, 0×5839 IHK, IHRO, source. 0×13, 0×970, 0×65, 0×93, 0×6605, 0×6, 0×3, 0×10 0×50160842, 0×93, 0×102, 0×3, 0×90, 0×061, 0×0, 0×2, 0×80729173, 0×556, 0×5382, 0×9605, 0×3602, 0×17, 0×66514174 0×4, 0×35, 0×477, 0×9 XX94 update PK0 exe engine DUN revision cvs: 0×8, 0×16459695, 0×3978, 0×119, 0×5219, 0×530, 0×54760893, 0×281, 0×9, 0×3378, 0×03, 0×5881, 0×767 602539056462107252992

349646078 0×8, 0×78 common: 0×939, 0×7, 0×5, 0×05, 0×49, 0×008, 0×1071, 0×299, 0×56051064 BXH2: 0×9177, 0×700, 0×931, 0×3878, 0×1910

Wird daraus jemand schlau? Auf mich wirkt es, als hätte sich das Skript zur Erzeugung von Spamprosa an einer sehr ungünstigen Stelle automatisch zusammengestellter Texte festgebissen, um jetzt in niemals endendem Fluss Diagnosemeldungen von Druckern und anderen Peripheriegeräten, wirre Zahlenlisten und ähnliche Daten zu stetig neuer Sinnlosigkeit zu kombinieren. Wenn es Absicht wäre, würde ich es fast schon für Kunst halten.

Aber auch damit schafft es der Dreck nicht, durch den Spamfilter zu gelangen…

Eine gefährliche, neue Phishing-Masche

Freitag, 29. Februar 2008

Heute einmal eine ganz besondere Warnung vor einer neuen Phishing-Masche, die für deutsche Nutzer des Internet in die bevorstehende Zukunft weist. Es lohnt sich, diesen Text ganz zu lesen; und dies gilt vor allem, wenn man seine Kontoführung über das Internet erledigt.

1. Die Mail

Ich bin doch immer wieder überrascht, bei wie vielen „Banken“ ich als „Kunde“ geführt bin, obwohl mir keine Bank mehr ein vollwertiges Konto geben würde. Selbst jenseits des Atlantiks habe ich angeblich meine Konten, wenn ich dem Phisher glauben darf, der mich unter gefälschter Absenderadresse und mit dem Betreff „important reminder: digital certificate issued <message id: b0531731us>“ mit einer HTML-formatierten Mail anschrieb.

Dear Bank of America Direct User:

Klar, bei der angeblichen „Bank of America“ ist man zwar imstande, eine kryptisch anmutende „Message ID“ in den Betreff aufzunehmen, aber dafür gelingt es dort offenbar nicht, einen Kunden einfach bei seinem Namen anzusprechen. Auch für so eine Kleinigkeit wie eine Kontonummer oder eine Kundennummer hat es nicht hingereicht. Schließlich ist unpersönliches, technokratisches Auftreten der letzte Schrei im Kundendienst. :mrgreen:

Our records indicate that a new digital certificate has been issued to your Bank of America Direct user ID.

Und wo wir schon bei technokratisch sind… hier wird nicht etwa persönlich angesprochen, sondern mit der Aktenlage begründet. Vor allem, weil man mit diesen unpersönlichen Formulierungen am besten verbergen kann, dass man auf Seiten der Kriminellen gar nicht weiß, wie der Empfänger der Mail angesprochen werden sollte. Dass die Benutzer-ID, für die hier angeblich ein neues „digitales Zertifikat“ ausgegeben wurde, gar nicht näher benannt wird, fällt dabei dem dummen Gläubigen solchen Geschwafels wohl auch nicht weiter auf – sonst käme er noch auf die Idee, diese Nummer mit seinen Unterlagen zu vergleichen.

Digital certificates are computer-based records issued to individual user IDs that allow Bank of America Direct to validate your identity and protect your information from unauthorized access. In order to access Bank of America Direct, you must use a valid digital certificate.

So, jetzt erklären wir noch einmal kurz für Dumme, was es mit diesem angeblichen „digitalen Zertifikat“ auf sich hat. Schön irreführend natürlich, damit der Empfänger glaubt, er käme demnächst gar nicht mehr an sein Konto und damit auch nicht mehr an sein Geld ran. Außer natürlich, er installiert sich schnell dieses angebliche „digitale Zertifikat“ seiner „Bank“, die ja so „freundlich“ ist, ihn darauf hinzuweisen und auch gleich zu sagen, wie man das macht:

Installation Instructions
To install your newly-granted digital certificate, please access the Digital Certificate Pick-Up site at:

http://direct-certs.bankofamerica.com/ [… sehr lange URL von mir gekürzt]

Die in der Mail angegebene URL sieht ja auch noch koscher nach dem Server bankofamerica.com aus, so dass Mitmensch Empfänger gar nicht auf die Idee kommt, dass hier ein Problem liegen könnte. Mitmensch Empfänger weiß ja auch im Allgemeinen gar nicht, dass er eine HTML-formatierte Mail vorliegen hat, in der man zum Beispiel eine angegebene URL ganz einfach mit einem Link auf eine völlig andere URL ausstatten kann. Und der im Link angegebene voll qualifizierte Domainname sieht zwar hübsch ähnlich aus, damit Mitmensch Dummkopf es nicht gleich beim ersten Blick in die Adresszeile seines Browsers merkt, aber…

http://direct-certs.bankofamerica.com.losao8.es/ [… sehr lange URL von mir gekürzt]

…verweist doch in Wirklichkeit auf die Domain losao8.es, unter der es gewiss keinen Kundendienst eines großen, US-amerikanischen Bankhauses geben wird. Vielmehr wird es dort die Installation von Dingen geben, die kein Mensch auf seinem Computer haben will; und dies schon gar nicht, wenn er mit seinem Computer auch noch Online-Banking betreibt.

Auf eine Installation ist das zukünftige Opfer ja schon vorbereitet, da wird es sich gewiss freuen, dass alles so leicht und schnell geht und dass es wieder an sein Konto und sein Geld kommt. Da stört es ihm gewiss nicht…

Please have your Bank of America Direct login information readily available when completing this process.

…dass es den Verbrechern auch gleich noch die Zugangsdaten für sein Konto liefert. Und die Verbrecher freuen sich auch, denn dieser Phishzug wird sich wirklich lohnen.

So, jetzt zum Abschluss noch ein paar Zeilen für die verbesserte Glaubwürdigkeit des ganzen Unsinns in die Mail schreiben…

Should you have any questions regarding this process, please consult your Company Administrator or contact your regional customer support center for further assistance.

Sincerely,
Bank of America Direct Technical Care Center

NOTE: This is an automatically generated communication.

…und fertig ist eine außerordentlich gefährliche Phishing-Mail, die gewiss ihre Opfer finden wird.

2. Warum ich darauf hinweise

Natürlich besteht für die überwiegend deutschen Leser dieses Textes noch keine Gefahr, auf diesen Phishzug reinzufallen. Außer, sie haben wirklich ein Konto bei US-amerikanischen Banken und sind es gewohnt, dass die gesamte Kommunikation mit der Bank in englischer Sprache läuft. Dennoch halte ich diesen Betrugsversuch für sehr gefährlich und bin mir angesichts der international organisierten Spam- und Phishing-Mafia völlig sicher, dass es demnächst ähnliche Versuche in deutscher Sprache geben wird. (Dass die Spammer in letzter Zeit immer besseres Deutsch produzieren, macht eine solche Möglichkeit noch etwas gefährlicher.)

Es sind vor allem die folgenden drei Gründe, die bei mir alle Alarmglocken klingeln lassen:

  1. Das Thema „Phishing“ ist zurzeit aus den deutschen Medien verschwunden, und deshalb wird die angemessene, kritische Aufmerksamkeit vieler Internet-Nutzer nachlassen.
  2. Die im Text verwendete Masche ist neu und noch völlig unverbraucht. Ein normaler Internet-Nutzer, der nicht über tiefere Kenntnisse verfügt, könnte die im Text der Mail gegebene Begründung für plausibel halten und deshalb leicht darauf hereinfallen.
  3. Die schon in der Mail angekündigte Installation einer Software-Komponente auf dem Rechner des Opfers ermöglicht den Kriminellen eine völlig neue, sehr effektive Vorgehensweise bei ihrem Betrug. Die Manipulationen können über einen längeren Zeitraum hinweg vor einem Opfer verborgen werden. Dabei kann es zu einem erheblichen finanziellen Schaden beim Opfer kommen.

Zunächst einmal das Sachliche, wenn auch hier etwas unsachlich zusammengefasst. Das in der zitierten Mail zum Schwindel bemühte Gelaber von einem „digitalen Zertifikat“ ist gut gequirlte Scheiße. Es gibt zwar wirklich digitale Zertifikate, aber diese erfüllen eine völlig andere Funktion und müssen niemals wie eine Software installiert werden. (Ein Browser kann aber sehr wohl beim Besuch einer Website rückfragen, ob einem bestimmten Zertifikat vertraut werden soll.) Wer Näheres zu diesem Thema wissen möchte, kann sich in der Hilfe seines Browsers in aller Ruhe schlau lesen.

Ich lege wirklich jedem Menschen nahe, sich ein paar Kenntnisse über seinen Computer und die darauf verwendete Software selbst anzueignen; vor allem, wenn er über dieses Vehikel so empfindliche Aufgaben wie das Bewegen von Geld erledigen möchte. Solides Wissen ist der beste und durch nichts anderes zu ersetzende Schutz vor den meisten Formen des Internet-Betruges, Unsicherheit und Halbwissen sind hingegen oft eine große Erleichterung für kriminelle Angreifer – dies gilt ausdrücklich auch für das blinde Vertrauen auf eine dieser vielen Software-Lösungen, die Sicherheit versprechen. (Natürlich kann solche Software dennoch eine wichtige Ergänzung sein.)

Was macht diesen Angriff jetzt über alle Maßen gefährlich, worin besteht die qualitative Steigerung gegenüber vorherigen Ansätzen des Phishings?

Nun, es ist die zusätzliche Installation auf dem Rechner des Opfers.

Ich habe hier gerade kein besonders gesichertes System und weiß nicht, was dabei in welcher Weise installiert wird. Aber ich kann aus dem Text dieser Mail den folgenden Ablauf bei der Installation und der nachfolgenden Kontoführung vermuten:

  • Das Opfer sieht nach dem Klick in eine Spammail eine betrügerisch nachgemachte Website im Layout seiner Bank und meldet sich dort wie gewohnt an.
  • Es ist davon auszugehen, dass die Verbrecher auf dem von ihnen kontrollierten Server mit den gleichen Anmeldedaten den richtigen Server der Bank des Opfers kontaktieren und mit einem automatischen Verfahren bedienen. Die Verbrecher stellen sich also schon beim ersten Mal in die Mitte zwischen dem Opfer und seiner Bank. Deshalb können sie auch gleich die richtige TAN vom TAN-Block des Opfers anfordern, wenn das übliche Verfahren verwendet wird.
  • Die Verbrecher holen sich vom Server der Bank sämtliche Kontoinformationen des Opfers ab und speichern diese in einer Datenbank auf ihrem eigenen Server. Mit Hilfe dieser Daten wird dem Opfer in den nächsten Wochen und Monaten vorgespielt, es sei noch Herr über sein eigenes Konto.
  • Nebenbei bekommt das Opfer eine Software zum Download und zur automatischen Installation angeboten. Diese Software wird ein Trojaner sein, der alle Zugriffe auf dem Server der Bank auf die Website der Verbrecher umleitet, die nach der Installation jedes Mal in der Mitte zwischen dem Opfer und seiner Bank stehen. Wer einen Internet-Explorer verwendet, kann sich darüber „freuen“, dass die ganze Installation automatisch abläuft.
  • Das Opfer kann über seinen eigenen Rechner nicht mehr die richtige Website seiner Bank erreichen, bemerkt dies aber nicht. Der Servername der Bank wird zur IP-Adresse eines Servers der Verbrecher aufgelöst. Das Opfer glaubt, dass es seine normale Kontoführung erledigt, aber es arbeitet dabei auf einem Server schwer krimineller Betrüger.
  • Es ist für diese Verbrecher nun technisch eine Kleinigkeit und organisatorisch eine Programmierung nur mittlerer Komplexität, diese Situation so auszunutzen, dass dem Opfer in der nachgemachten Website der Bank alles so angezeigt wird, dass keinerlei Verdacht entsteht. Alle Buchungen erscheinen genau so, wie das Opfer sie gewollt hat. Unter diesen Umständen kann das Opfer gar keinen Verdacht schöpfen.
  • In dieser Situation räumen die Verbrecher dreist und in maximal möglichem Umfang ab, ohne dass das Opfer eine Chance hat, etwas davon zu bemerken – und sie haben dabei, da niemand einen Verdacht schöpft, alle Zeit der Welt, das gebuchte Geld zu barem Geld zu machen. (Denn das ist bei solchen Formen des Betruges immer das größte organisatorische Problem.)
  • Wenn endlich ein Kontoauszug postalisch zugestellt wird, wenn eine Mahnung der Bank ins Haus flattert, wenn der Geldautomat kein Geld mehr ausgibt, wenn die Kreditkarte eingezogen wird… ja, denn ist es recht spät geworden, und die Verbrecher sind mit ihrer Beute längst über alle Berge. Ob das Opfer etwas von seinem Geld wiedersehen wird, ist sehr fraglich; es ist davon auszugehen, dass die meisten Banken sich in ihren AGB gegen solche Fälle mangelnder Sorgfalt ihrer Kunden abgesichert haben. Dem Opfer bleibt nur noch die Möglichkeit einer Strafanzeige gegen eine international organisierte Mafia, die zwar routiniert von der Polizei aufgenommen wird, aber kaum zu einem Ermittlungserfolg führen wird. Und natürlich bleibt das Geld verschwunden und ein ordentlicher Haufen Schulden wird für die nächsten Jahre zu einer drückenden Last.

Ich hoffe, dass jetzt auch dem letzten klar geworden ist, warum es sich hier um eine neue kriminelle Qualität im Phishing handelt, die ich in den nächsten Wochen auch in deutscher Sprache erwarte.

3. Wie kann man sich vor Phishing schützen?

Die Grundregeln, wie man sich vor jeder Form des Phishing schützt, sind ganz einfach zu beherzigen. Eigentlich handelt es sich um „gesunden Menschenverstand“, der sich grob in die folgenden fünf Hinweise zusammenfassen lässt:

  1. Die erste und wichtigste Regel: Bevor man wegen einer Mail von einer Bank (oder von einem Versandhaus oder eines anderen Unternehmens, bei dem man Kunde ist) etwas tut, was man selbst nicht versteht, ruft man beim Kundendienst an. Und zwar immer unter der Telefonnummer, die in den schriftlichen Unterlagen steht, und niemals unter einer Nummer, die in der Mail steht. Das gleiche gilt bei Anrufen der Bank oder eines anderen Unternehmens, bei dem man Kunde ist – immer misstrauisch sein, wenn es um Geld geht.
  2. Phishing-Mails erkennen: Wer als Kunde einer Bank oder eines anderen Unternehmens eine Mail erhält, in der er nicht einmal mit seinem Namen angesprochen wird, der hat es mit Sicherheit mit einem Phishing-Versuch zu tun. Am besten ist es, in dieser Situation sofort Kontakt zur Bank aufzunehmen, damit andere Menschen vor diesem wahrscheinlich massenhaften Betrugsversuch gewarnt werden können. Leider sind viele deutsche Banken tendenziell etwas nachlässig in ihrer Verantwortung, ihre Kunden über laufende Angriffe zu informieren – das kann und wird sich jedoch ändern, wenn es immer wieder von Kunden eingefordert wird.
  3. Immer daran denken: Keine deutsche und wohl auch kaum eine ausländische Bank fordert mit Mails dazu auf, die Bank-Homepage zu besuchen und dort irgend etwas angeblich Erforderliches zu tun. Wenn dies doch einmal geschehen sollte, und man ist sich als Empfänger auch nur ein kleines bisschen unsicher (weil man zum Beispiel namentlich angesprochen wurde), denn sollte man immer noch einmal telefonisch bei der Bank nachfragen. Dieses bisschen Prävention kann tausende von Euros sparen und sehr die Nerven schonen.
  4. Vorsicht beim Klicken: Die Internet-Adresse seiner Bank gibt man immer von Hand ein! Ein Klick in eine Mail ist gefährlich, da er zu einer anderen Adresse führen kann, als man glaubt. Es ist aber auch sehr gefährlich, die Lesezeichen seines Browsers zu benutzen, da sich diese relativ leicht durch andere Programme verändern lassen – und irgendwann werden auch solche Wege von Kriminellen beschritten werden. Also nochmal: Die Internet-Adresse seiner Bank gibt man immer von Hand ein! Selbst das gibt noch keine umfassende Sicherheit, da die Namensauflösung manipuliert sein kann (wie ich es etwa als Folge des hier vorgestellten Phishing-Versuches vermute), aber es hilft gegen jene einfachen Angriffe, die komplexen Angriffen voraus gehen müssen.
  5. Spam ungelesen löschen: Niemals auch nur darüber nachdenken, auf einen Link in irgendeiner Spam zu klicken – egal, ob es sich um eine Spammail handelt, ob es ein Spamkommentar in einem Blog oder einem Gästebuch ist, ob es ICQ-Spam oder eine sonstige Form der Spam ist. Die meiste Schadsoftware nimmt heute über Spam ihren Weg auf die Computer. Wenn man den Kriminellen erst einmal den eigenen Rechner zur Verfügung gestellt hat, denn haben sie auch bei komplexen Manipulationen leichtes Spiel. Und das kann für den Betroffenen sehr teuer werden.

Mit Hilfe dieser sehr einfachen Hinweise sollte es jedem möglich sein, Schaden von sich selbst abzuwenden. Diese Hinweise haben zudem noch einen weiteren Vorteil: Sie kosten – im Gegensatz zu mancher in dieser Sache völlig wirkungslosen, aber teuer verkauften Software zum „Schutz“ des Computers – kein Geld, können aber viel Geld sparen helfen.

Es gibt noch einen weiterführenden Hinweis auf eine technische Verbesserung. Die Befolgung dieses Hinweises kostet ebenfalls kein Geld, ist aber mit einem kleinen Aufwand verbunden: Niemals einen unsicheren Browser oder einen unsicheren Mailclient verwenden! Besonders gefährlich ist der Internet-Explorer, doch auch ein Firefox oder ein Opera sollte – ebenso wie ein Thunderbird – immer auf dem neuesten Stand gehalten werden. So kann man das Mögliche dafür tun, dass der eigene Rechner nur das tut, was man selbst möchte, ohne dass man Kriminellen die Chance gibt, mit boshaft präparierten Inhalten Schaden anzurichten.

Dein Begleiter in Leben und Tod

Donnerstag, 28. Februar 2008

Heute mal etwas Spamlyrik:

When you are young and stressed up…
When you are aged and never give up…
Cialis gives you confidence in any chance, every time.

Fehlt eigentlich nur die passende Ergänzung in diesem Lobgesang für das allzeitliche Orgasmüssen, damit auch wirklich jede Lage des Seins davon abgedeckt wird:

Und wenn du dereinst gestorben bist,
und endlich alle Glieder sich versteifen,
dann erst brauchst du Cialis nimmermehr zu schmeißen.

http://pathlaugh.com

Ja, über den Weg, den du Spammer mir hier anbieten willst, über den kann ich auch nur herzlich lachen… 😆

Close

⚠️ Kein Adblocker erkannt 🛑

Bitte installieren Sie so schnell wie möglich einen Adblocker für ihren Webbrowser! Sie schützen damit die Ihren Computer vor Schadsoftware, die über Malvertising verteilt wird, und Sie schützen sich selbst vor Ausspähung und intransparentem Datenhandel durch halbseiden bis grenzkriminell vorgehende Wirtschaftsunternehmen. Das ist Grund genug, einen Adblocker zu verwenden. Aber gleichzeitig machen Sie auch Ihre gesamte Interneterfahrung schöner, erfreulicher und schneller. Ich empfehle uBlock Origin.