Unser täglich Spam

Aus dem Internet frisch auf den Tisch. Köstlich und aromatisch.

Kategoriearchiv „Phishing“

Konto Aktivierungs-Hinweis‏‏‏‏‏

Mittwoch, 19. November 2014

Nach dem „gut“ gemachten Phishing gestern jetzt mal die Hausmannskost des Posteingangs: Mies gemachtes Phishing.

Von: Sparkasse <wlmott (at) embarqmail (punkt) com>

Wenn man schon eine Absenderadresse fälscht, könnte man ja darauf achten, dass sie wenigstens wie eine Adresse der Sparkasse aussieht… na ja, Spammer eben, die haben es nicht so mit der Gehirnbenutzung.

Sehr geehrter Kunde,

Die warme, persönliche Menschlichkeit dieser Ansprache wird nur noch von der darin erteilten Ehre übertroffen. :mrgreen:

Wir möchten Sie darauf hinweisen, dass der Zugang zu Ihrem Online-Konto wird in Kürze auslaufen [sic!]. Um auch in Zukunft davon profitieren [sic!], werden wir Sie für Ihre Daten auf den untenstehenden Link zu bitten, zu bestätigen [sic!].

Sparkasse Online-Konto aktualisieren: klicken Sie hier

„Click here“ ist und bleibt der dümmste Linktext aller Zeiten – und da er inzwischen nur noch in Spam vorkommt (oder in Mails, die genau so hirnbröselig wie Spams sind), kann man daraus leicht einen Filter machen.

Schließlich ist so eine Computer ja nicht dazu imstande…

Wir werden dann automatisch wieder Ihre Internet-Banking-Konto [sic!] und Sie werden von einem unserer Mitarbeiter kontaktiert werden. Online-Banking haben Sie schnellen und einfachen Zugriff auf Ihr Konto [sic!]. Sie können leicht die Übertragung mit einem einzigen Mausklick [sic!].

…zu erkennen, dass das „Deutsch“ einer Mail nicht klingt, als käme es von einem Menschen, der in dieser Sprache geschrieben hat. Warum die Idioten nicht einfach jemanden nehmen können, der die Sprache, in der er schreibt, auch ein bisschen kann… ich weiß es nicht.

Immerhin, die Phisher haben es selbst bemerkt, wie schlecht ihr Machwerk ist, so dass sie die Gesamtwirkung erhöhen wollten, in dem sie Online-Banking-Kunden ein bisschen Reklame fürs Online-Banking aus irgendeiner Reklamesite einer Bank in die Spam geklebt haben:

Außerdem bietet es Online-Banking mehr Ihre Vorteile im Überblick:

– Kontozugang rund um die Uhr
– Schneller Zugriff auf Ihr Konto
– Transferlisten, Konto Geschichte, etc. von Ihrem Handy, PC und Tablet einfach und sicher
– Flexibel in jeder Ecke der Welt
– Hohe Sicherheit

Dabei kommt wenigstens die Sprache halbwegs hin. Und ohne solche Hinweise könnte man ja glatt vergessen, was dieses Online-Banking – von mir übrigens „Fernkontoführung“ genannt, weil ich Reklamesprache hasse – eigentlich ist. 😀

Jetzt aber genug Deutsch…

Groeten van het seizoen,
Sparkasse-Finanzportal GmbH Online-Team.

…jetzt gibts niederländische Weihnachtsgrüßchen. Es sind ja auch nur noch 36 Tage bis zum Kassenbimmelfest, dessen synthetischen Engelssang man selbst in der Hölle noch vernehmen kann. Ich mag mich da auch nicht zurückhalten, verfalle allerdings mangels guter niederländischer Sprachkenntnisse ins mir vertrautere Niederdeutsche und sage „Klei mi ann Mors!“.

Verdächtige Zahlung erkannt

Dienstag, 18. November 2014

Wie die Kriminellen mit den ganzen abgegriffenen Daten aus den Datenlecks diverser Unternehmen machen? Zum Beispiel gefährliche, personalisierte Betrugsmaschen. So sieht etwa eine gut gemachte, personalisierte Phishing-Spam aus:

Screenshot der Phishing-Spam

Zugegeben, der Text ohne das Layout wirkt gar nicht mehr so großartig:

Liebe/r Frank xxxxx,

Durch das von uns entwickelte System zur Erkennung von Betrugsversuchen was unter anderem Ihren Standort der Bezahlvorgänge miteinander vergleicht, war es uns nicht möglich diesen Vorgang eindeutig Ihrem Handeln zuzuordnen.

Bei der letzten Überprüfung ihres Accounts sind uns ungewöhnliche Aktivitäten aufgefallen, im Bezug auf ihre hinterlegten Zahlungsmittel und ihr Zahlverhalten.
Bitte bestätigen Sie ihre hinterlegten Informationen, damit sie ihren Account wieder in vollem Umfang nutzen können.

Klicken sie hier um ihre Daten zu bestätigen

Der Link zum „Bestätigen der Daten“ – übrigens wird weder Amazon noch irgendein anderer Internetanbieter jemals seine Kunden dazu auffordern, aus angeblichen Sicherheitsgründen Daten anzugeben, die dort schon längst bekannt sind, es sei denn, es handele sich um Passwörter, Sicherheitsfragen oder dergleichen – geht natürlich nicht zu amazon (punkt) de, sondern nach einem Umweg über einen URL-Kürzer in die Subdomain amazon der Domain de (strich) webapps (strich) online (punkt) net, die gestern erst über einen Whois-Anonymisierer aus dem sonnigen Panama registriert wurde und die vorsätzlich den Eindruck erwecken soll, eine Domain von Amazon zu sein. Alle Daten, die man dort eingibt…

Erste Stufe der Phishing-Site, Eingabe von Mailadresse und Passwort

…wie zum Beispiel eine Kombination aus Mailadresse und Passwort (die bei vielen Menschen zur Anmeldung an diversen Diensten verwendet werden kann, aber auch so die Übernahme des Amazon-Kontos ermöglicht) und…

Zweite Stufe der Phishing-Site, Eingabe der Postanschrift, der Telefonnummer, des Geburtsdatums und der Kreditkartendaten

…die Postanschrift, die Telefonnummer, das Geburtsdatum und die Kreditkartendaten gehen direkt zu Kriminellen, die damit ganz sicher allerlei „Geschäfte“ machen werden.

Ich finde es immer wieder erstaunlich, wie viel überzeugender eine Phishing-Spam aussieht, wenn sie eine persönliche Ansprache des Empfängers hat. Wer nicht – wie Frank, der mir dieses Machwerk zugesteckt hat – gewohnheitsmäßig vor jedem Klick erstmal in die Statuszeile seiner Mailsoftware schaut, um zu sehen, wo der Link überhaupt hingeht, kann „im Eifer des Gefechts“ auf so eine Mail durchaus reinfallen.

Selbstschutz vor Phishing

Deshalb ist es wichtig, sich so gut wie möglich vor Phishing zu schützen. Das ist viel einfacher, als die meisten Menschen glauben:

  1. Immer aufmerksam bleiben! Vor allem, wenn es um Geld geht! Genau hinschauen! Nachdenken! Nicht klicken, ohne nachgedacht zu haben! Nichts ist so eilig, dass nicht fünf Minuten Zeit wären.
  2. Immer daran denken, dass die Absenderadresse einer E-Mail beliebig gefälscht sein kann! Niemals vom Design einer E-Mail verblenden lassen, denn das ist auch beliebig aus anderen E-Mails kopierbar! An einer E-Mail, die nicht digital signiert ist, gibt es (fast) nichts, woran sich überprüfen ließe, ob sie wirklich vom angegebenen Absender kommt – und der mögliche Blick in die Mailheader mit anschließender Prüfung einer IP-Adresse ist für Laien… ähm… etwas abschreckend.
  3. Beim E-Mails, die zu „Sicherheitsüberprüfungen“ mit „Bestätigung von Daten“ auffordern, diese Aufmerksamkeit noch verdoppeln. Auch, wenn es nicht um Geld geht. Es bringt für die Sicherheit nach einem „Hack“ objektiv nichts, wenn noch einmal längst bekannte Daten angegeben werden, und kein Anbieter wird seine Nutzer oder Kunden dazu auffordern. Jemand, der zum Beispiel ein Amazon-Konto kriminell übernommen hat, kann nicht nur alle diese Daten lesen, sondern sie sogar ändern. Das gleiche gilt für Bankkonten und Accounts bei Webdiensten und auch sonst überall.
  4. Bei regelmäßig benutzten Websites wie Social-Media-Sites, Webshops, Händlern, Banken angewöhnen, niemals die Seite zu besuchen, indem man in eine E-Mail klickt! Immer über den Browser gehen! So folgt man (zumindest nicht so einfach) falschen Links, und eine wichtige Mitteilung wird auch nach einer Anmeldung auf der Amazon-Site präsentiert werden¹.
  5. Mailadressen kosten nichts, und deshalb unbedingt für jeden Dienst, der eine Registrierung mit Mailadresse erfordert, eine eigene Mailadresse benutzen. Den zwei Minuten Aufwand für die Einrichtung einer Mailadresse steht ein erheblicher Zugewinn an Sicherheit gegenüber. Eine Phishing-Mail an eine falsche Adresse kann nicht erschrecken und dadurch zu übereilten Reaktionen führen. Und wenn doch einmal eine dieser Mailadressen durch eines der vielen Datenlecks im Lande des nicht wirklich durchgesetzten und beim Scheitern mit keinem Haftungsrisiko für den Datensammler verbundenen „Datenschutzes“ in kriminelle Hände gerät, bleibt der Rest unkompromittiert, so dass es auch einfach und ohne „Nebenwirkungen“ möglich ist, die unbrauchbar gewordene Mailadresse stillzulegen.
  6. Natürlich sollte nicht überall das gleiche Passwort verwendet werden. Und es sollte niemals vergessen werden, was die wichtigste Regel für Passwortsicherheit ist.
  7. Und: Immer aufmerksam bleiben, wenn man über ein anonymisierendes Medium wie dem Internet mit Geld umgeht! Auch bei Übermüdung, Eile, Streit, Stress, ernsthaften Problemen. Auch, wenn man glaubt, dass man etwas inzwischen schnell und nebenbei erledigen kann. Immer aufmerksam bleiben! Nicht überrumpeln lassen! Keine Panikreaktionen wegen einer Mail! Phishing funktioniert selbst bei schlechter Präsentation viel zu häufig, und es gibt inzwischen auch recht „gut“ gemachte Phishing-Mails.
  8. Schließlich: Angesichts der diversen Datenlecks, bei denen auch Telefonnummern in die Hände von Verbrechern gerieten, auch am Telefon aufmerksam bleiben. Es ist nur eine Frage der Zeit, bis die Phisher dazu übergehen, einfach anzurufen und die Daten – „Wir haben gerade einen Angriff auf ihr Konto“ – nach gezielt ausgelöster Panik telefonisch abzufragen. Dabei immer darüber klar sein, dass die angezeigte Telefonnummer des Anrufers ebenfalls gefälscht werden kann!

Internet! Vor jedem Klick auf einen Link: Gehirn bentzen!

¹Natürlich kann der verwendete Rechner mit einem Trojaner befallen sein, der den gesamten Netzwerkverkehr manipuliert, aber dann ist Phishing das kleinste Problem…

Aktueller Hinweis für ebay-Nutzer

Mittwoch, 29. Oktober 2014

Dies ist keine Spam, sondern ein kleiner Rückblick und eine aktuelle Warnung.

Im Februar dieses Jahres habe ich hier erstmals anhand eines einzigen Beispieles den Verdacht geäußert, das bei ebay ein Datenleck vorliegen könnte und habe dabei hoffentlich deutlich genug vor gutem, personalisierten Phishing gewarnt.

Dieses Datenleck wurde erst mehr als drei Monate später, im Mai dieses Jahres, von ebay bestätigt. Angreifern war es möglich, von ebay sportliche 145 Millionen Kundendatensätze mitzunehmen. Die Frage, warum ein Unternehmen wie ebay, das in dieser Weise mit Kundendaten umgeht und trotz einer monströs gewordenen organisierten Internet-Kriminalität seine Kunden drei Monate lang nicht vor möglichen Folgen des kriminellen Datenzugriffs warnt, überhaupt noch Kunden hat, kann ich auch nicht beantworten. Es gibt sicherlich einen völlig vernünftigen Grund dafür, den zu verstehen ich einfach zu dumm bin.

Seither zirkulieren die von ebay abgegriffenen Daten unter Kriminellen – und zurzeit werden, wie das LKA Niedersachsen mitteilt, diese Daten wieder einmal für sehr gefährliches, personalisiertes Phishing verwendet.

Meine Empfehlungen in dieser Sache

  1. Immer daran denken: Weder ebay noch PayPal versenden irgendwelche Mails mit der Aufforderung, an irgendwelchen Legitimationsprüfungen aus irgendwelchen Sicherheitsgründen teilzunehmen. Derartige Mails sind immer Spam.
  2. Eine eventuell bis Februar dieses Jahres gegenüber PayPal benutzte E-Mail-Adresse sollte sofort stillgelegt werden. Sie ist mit beachtlicher Wahrscheinlichkeit zusammen mit dem zugehörigen Namen und der zugehörigen Postanschrift unter Kriminellen bekannt und kann für sehr gefährliches personalisiertes Phishing verwendet werden. Eine Telefonnummer lässt sich oft aus offenen Quellen zusätzlich ermitteln, und die ebenfalls offen einsehbaren getätigten Geschäfte auf ebay lassen eine Abschätzung zu, bei welchen Personen sich ein aufwändig vorgetragener Betrug „lohnt“. Dies lässt es in meinen Augen als sicher erscheinen, dass irgendwann auf Grundlage dieser Daten sehr aufwändige und für den Betroffenen schwer durchschaubare Betrugsnummern unter Beteiligung von Briefpost- und Telefon-Verkehr durchgeführt werden.
  3. Ebay muss in seinem damaligen Umgang mit dem Datenabgriff als ein Unternehmen betrachtet werden, das kein Interesse daran zeigt, seine Kunden vor den möglichen kriminellen Folgen seines eigenen Versagens zu schützen. Wenn das Datenleck nicht an vielen anderen Stellen im Internet ruchbar und zum immer breiter rezipierten Gerücht geworden wäre, hätte ebay es seinen Kunden gegenüber vermutlich einfach verschwiegen. Das sollte Grund genug sein, nach Möglichkeit Distanz von ebay aufzusuchen.
  4. Generell ist davon abzuraten, überhaupt noch irgendwelche Daten im Internet gegenüber zentralistisch organisierten Strukturen (wie etwa Unternehmenswebsites) preiszugeben. Dies gilt in besonderer Weise, wenn dabei Geld oder wertvolle Güter bewegt werden, so dass eine kriminelle Attraktivität dieser Daten entsteht, die auch aufwändige Angriffe hervorbringt. (Vermutlich war der Angriff auf ebay aufwändig.) Diese Empfehlung kann ich erst relativieren, wenn Unternehmen bei Datenschutzversäumnissen im vollen Umfang für die Folgen haftbar gemacht werden können, was zurzeit nicht der Fall ist und was vermutlich auch so lange nicht der Fall sein wird, wie die so genannten „Volksvertreter“ in der Legislative mit zugestecktem Geld gefügig gemacht werden können.

Alles weitere kann bei der Polizei nachgelesen werden.

Das Problem: Paypal Uberprufung

Freitag, 17. Oktober 2014

Hui, ein Qualitätsbetreff! Die unfreiwillig lustige Bande von Phishern, die diese Spam verzapft hat, hat aber in der vergangenen Woche nicht so viel dazugelernt. Nur, um den schneckenhaft rasenden Lernerfolg von dummen Idioten, die naive Menschen betrügen wollen, besser zu dokumentieren, hier die tolle Spam des Tages in ihrer stilsicheren HTML-Formatierung – diesmal mit geringfügig mehr Text als beim letzten Mal, aber nicht mit mehr Inhalt:

Guten Tag!
Sehr geehrte/r Kunde/in! [sic! Doppelt hält besser!]

Wir bitten Sie um einer Unterstutzung bei der Freistellung Ihres PayPal Konto [sic!].
Es sind uns auffallige Aktivitaten aufgefallen [sic!] in der Zeit Ihrer letzen Anmeldung,
Ihr PayPal-Konto ist vorubergehend gesperrt

Wo liegt das Problem?
Bei Ihrer letzten Anmeldung sind uns auffallige Aktivitaten aufgefallen.

Was kann ich machen?
Bitte bestatigen Sie Ihre Personalitat durch folgenden Button [sic!] und fullen Ihre Personliche Daten ein [sic!], damit wir Ihr PayPal Konto freischalten konnen.
Schliesslich, konnen Sie Ihr Paypal-Konto wieder uneingeschrankt nutzen.

Klicken Sie bitte Jetzt Zugriff wiederherstellen.

Lassen Sie uns Ihr Konto gemeinsam wiederherstellen.
Nachdem Sie alle Schritte durchgefuhrt haben, antworten wir
Ihnen innerhalb von 72 Stunden.

Viele Grube!!

Und natürlich…

Copyright (c) PayPal 1999-2014 (Europe) S.r.l. et Cie, S.C.A. message ID: 4869215

…hat PayPal mit diesem Sondermüll gar nichts zu tun.

Das Problem: Paypal Konto Uberprufung

Donnerstag, 9. Oktober 2014

Oh, ein Qualitätsbetreff, diesmal mit ohne Umlaute… tief durchatmen, Flüssigkeiten aus dem Mundraum entfernen und mal lesen:

Guten Tag!
Sehr geehrte/r Benutzer/in! [sic!]

Helfen Sie uns bitte dabei, Ihr PayPal Konto in Sicherheit zu bringen. [sic!]
Es sind uns auffallige Aktivitaten aufgefallen in der Zeit Ihrer letzen Anmeldung [sic!], Ihr PayPal-Konto ist vorubergehend gesperrt

Was kann ich machen?
Bitte bestatigen Sie Ihre Personalitat [sic!] durch folgenden Button [sic!] und fullen Ihre Personliche Daten ein [sic!], damit wir Ihr PayPal Konto freischalten konnen.
Schliesslich, der Zugang zu Ihrem PayPal Account wird wieder entsperrt.

Klicken Sie bitte Jetzt Zugriff wiederherstellen. [sic!]
Viele Grube! [sic!]

Na, viele Gruben zurück! Wer darauf reinfällt, dem kann wohl niemand mehr helfen…

Konto aktivierung Ankündigung‏

Freitag, 8. August 2014

Das klingt ja schon nach einem Meisterwerk der Phishing-Spam. 😀

Der (gefälschte) Absender ist spar (underline) kence (at) q (punkt) com und er nennt sich „Sparkassen“. Dafür hat er allerdings einen ziemlich dummen Absender gefälscht – er hätte eine beliebige andere Mailadresse eintragen können, zum Beispiel auch eine aus der Domain sparkasse (punkt) de.

Sehr geehrter Kunde.

Ohne den Namen des Kunden zu kennen, aber mit einem Punkt dahinter.

Wir möchten Sie darauf hinweisen, dass der Zugang zu Ihrem Online-Konto wird in Kürze auslaufen. Um weiterhin davon profitieren, werden wir Ihre Daten auf den untenstehenden Link bitten um Ihr Konto zu bestätigen.

Aktualisieren Sie Ihre Online-Bankkonto: hier klicken

Wir möchten sie darauf hinweisen, dass wir mangels deutscher Sprachkenntnisse nicht immer sicher in der Wortstellung richtige sind, insbesondere Nebensätze wenn schreiben wir. Dennoch wollen wir davon profitieren, dass sie uns mal eben für die Sparkasse halten und uns alles sagen…

Screenshot der Phishing-Seite, auf die diese Spam verlinkt

…was die Sparkasse schon längst weiß, wenn sie dort Kunde sind. Warum? Damit weder ihr Konto noch ihre Waschmaschine ausläuft. Und jetzt klicken sie schon auf den Link der sagt „Klicken sie hier“ und wundern sie sich nicht, dass der gar nicht auf die Website irgendeiner Sparkasse führt, denn der Absender dieser Mail deutet ja auch nicht auf irgendeine Sparkasse hin. Vielen Dank, denn wir leben davon, dass wir das Geld anderer Menschen ausgeben und die Identität anderer Menschen missbrauchen.

Nach Abschluss dieser Schritt, werden Sie von einem Mitglied unseres Kundendienst über den Status Ihres Kontos kontaktiert werden.

Hinterher wird noch ein Anruf werden, um ihnen die TAN für eine ordentliche Abhebung rauszuleiern.

Die Sparkasse, verstehen wir, wie wichtig die Sicherheit und Vertraulichkeit Ihrer Daten ist. Keeping Kundeninformationen zu sichern, ist eine oberste Priorität für uns.

Weil müssen verstehen, das ist alles wegen Sicherheit und Dings, we are keeping alles total Priorität und ganz uns wichtig Privatsphäre bei uns sichern ist.

Wir freuen uns sehr, an Ihrem Service zu sein.

Unsere Höflichkeit und unser Verlangen, ihnen zu dienen wird nur noch von unserer Ehrlichkeit übertroffen. :mrgreen:

Mit freundlichen Grüßen,
Sparkassen Kunden Service.

Mit mechanischen Grüßen
Dein dummer Phisher

Konto-Status

Freitag, 6. Juni 2014

Nein, diese Mail kommt nicht von PayPal! Und sie ist ein weiteres Beispiel für die vielen schlechten Phishing-Mail, die man jeden verdammten Tag in seinem Posteingang (oder seinem Spamfilter) finden kann.

Lieber PayPal Kunde,

„Lieber Kunde“ ist genau der Name, den ich bei jedem Vertrag angebe. :mrgreen:

Aufgrund der jüngsten betrgerischen [sic!] Aktivitäten haben wir ein neues Online-Sicherheitssystem für den maximalen Schutz der persönliche Daten unserer Kunden gestartet.

Wie man in einer HTML-formatierten E-Mail ein „ü“ codiert, wisst ihr nicht, aber vom tollen Online-Sicherheitssystem für den maximalen Schutz blahfaseln! Ihr seid mir schon ein paar Experten!

Nach dieser Tatsache, wird Ihnen angeboten, ihr PayPal-Konto zu aktualisieren.

Oh, was für ein tolles Angebot! 😀

Um Ihr PayPal-Konto zu aktualisieren, liegt Ihnen in Ihrer E-Mail Adresse ein Formular zur Verfügung [sic!].

Dieses „liegt zur Verfügung“ heißt, wenn man Deutsch spricht, übrigens „ist angehängt“. Aber woher soll ein armes Übersetzungsprogramm das wissen, wenn es mit dem alphabetisch sortierten Sprachgefühl eines Wörterbuches aus dem Russischen ins Deutsche übelsetzt.

Bitte laden Sie das Formular aus [sic!], rufen Sie ber [sic!] Ihren Internet-Browser und folgen Sie den Anweisungen auf dem Bildschirm.

Jemand, der Deutsch gekonnt hätte, hätte hier geschrieben: „Bitte speichern sie den Anhang und öffnen sie ihn anschließend in ihrem Browser“. Aber lassen wir das! Der Spammer mit der miesen Sprache und der noch mieseren Masche hängt also etwas an seine Spam und verlangt von den Empfängern allen Ernstes, dass sie diesen Anhang auch öffnen. Wer auch nur für zehn Cent Verstand hat, würde nicht auf Traum auf diese Idee kommen, zumal der Spammer auch noch…

Hinweis: Das Formular muss in einem modernen Browser geöffnet werden, dass [sic!] JavaScript aktiviert hat. (z.B. Internet Explorer, Mozilla Firefox)

…zwingend das Privileg haben will, Code im Browser auszuführen.

Der für den Spammer wichtige Code ist übrigens relativ harmlos, aber das werden die meisten Empfänger nicht nachvollziehen können, weil ihnen dafür das technische Verständnis fehlt. Er besteht aus folgender Zeile JavaScript, die ich hier als Screenshot meines Editors wiedergebe:

Screenshot eines Ausschnitts des betrügerischen HTML-Anhangs der Spam in meinem Editor

Aha, sagt sich der Spamgenießer, neuerdings schreibt man seinen HTML-Code nicht mehr direkt, sondern lässt ihn vom Browser mit einer Zeile JavaScript generieren, damit der kriminelle Müll wenigstens manchmal noch durch die Spamfilter geht. Was nach dem Aufruf von unescape() aus dem langen Text wird, sieht so aus:

<form method="post" onsubmit="return validateFormOnSubmit(this)" action="http://q.dnssv.tk/de/cgi-bin/webscr.php?cmd=_logout">

Was man in dieses Formular einträgt, geht also nicht in die PayPal-Domain, sondern in die deutlich weniger Vertrauen erweckende Domain t (punkt) dnssv (punkt) tk, die offensichtlich von Kriminellen kontrolliert wird. Das ist aber auch nicht weiter überraschend, denn das richtige PayPal versendet solche Mails nicht. Was hätte PayPal auch davon, wenn die Kunden…

Screenshot der Darstellung des betrügerischen Anhangs der Phishing-Spam im Webbrowser

…noch einmal jede Menge Daten mitteilen würden, die PayPal schon längst kennt? :mrgreen:

Einmal ganz davon abgesehen, dass jemand bei PayPal wissen würde, dass einer dieser zwölf Abschnitte des Jahres auf Deutsch nicht als „Monath“ geschrieben wird und dass die „Postzahl“ hier eine „Postleitzahl“ genannt wird. Ein krimineller Spammer macht sich aber nicht die Mühe, sein Gestrokel auf Fehler abzusuchen, weil… tja… wenn er sich Mühe gäbe, er doch auch gleich arbeiten könnte.

Nach Abschluss dieser Phase [sic!] wird die Aktualisierung Ihres PayPal-Kontos normal funktionieren.

Und vorher auch. 😀

Wir entschuldigen uns für die Unannehmlichkeiten und danken Ihnen für Ihre Zeit. Für weitere Informationen kontaktieren Sie bitte den Kundenservice.

Oh, wie höflich! Ich könnte spucken vor Respekt!

Mit freundlichen Grüßen,
PayPal-Team.

Mit unfreundlichem Blick zurück
Spamessergemeinschaft.

Copyright ᄅ 1999-2014 PayPal. Alle Rechte vorbehalten.

Copyright für eine Spammail! Komm, Spammer, fordere doch mal eine Vergütung für mein Vollzitat ein!

(Und nein: Richtige Unternehmen, die so ein proklamiertes „geistiges Eigentum“ unter ihre E-Mails „rotzen“, sind in dieser intelligenzverachtenden Geste keinen Deut seriöser als dieser kriminelle Idiot von Phisher.)

PayPal (Europe) S.¢ r.l.et Cie, S.C.A.
Société en Commandite par Actions
Registered office: 22-24 Boulevard Royal, L-2449 Luxemburg
RCS Luxemburg B 118 349
PayPal Email ID PP58

Nun, von PayPal kommt diese Mail nicht. Zum Thema Phishing hat PayPal – lobenswerterweise! – selbst einen langen und guten Text auf seiner Website veröffentlicht, der das für jeden Nutzer völlig klar machen sollte – wenn er den Text denn auch liest.

05 12 2014

Dienstag, 13. Mai 2014

Hui, das Datum hätte gestern ja gestimmt, aber das Datumsformat nicht so. Na ja, das macht nichts…

In Übereinstimmung mit veränderungen in unserer internen politik,
von 12.05.2014, weiter zu verwenden ihre kreditkarte online zu sind
sie verpflichtet zu download und formular ausfüllen

…denn die Sprache dieser hingestümperten Phishing-Spam stimmt ja auch nicht so richtig. Wer tatsächlich – angesichts der laufenden Schadsoftware-Spam und in einer auch für Unerfahrene klar erkennbaren Spam – das angehängte ZIP-Archiv entpackt und die Datei öffnet, die sich darin befindet, stellt fest, dass es sich um eine HTML-Dokument handelt, das im Browser geöffnet wird. [Auch so etwas fasst man nur mit der Kneifzange an – bevor ich es im Browser geöffnet habe, habe ich mir den HTML-Quelltext angeschaut!] Dort gibt es ein Formular…

Screenshot des Mailanhanges mit dem betrügerischen Formular

…mit welchem man „der Advanzia-Bank“ lauter Dinge mitteilen kann, die die richtige Advanzia-Bank schon längst wüsste, wenn man dort Kunde wäre und sogar eine Kreditkarte bekommen hätte. Wieso „veränderungen in unserer internen politk“ dazu führen sollten, dass man jemanden sinnloserweise Daten zu geben „verpflichtet“ ist, die er längst kennt, gehört zu den Fragen, auf die sich der zertifizierte Idiot von Spammer in seinem geistlos hingerotzten Text noch nicht einmal die Ahnung einer Antwort ausdenkt. Natürlich werden die eingegebenen Daten auch nicht zur Advanzia-Bank gesendet, sondern in die Domain einer Website flämischer Nationalisten – die vermutlich von Crackern übernommen wurde. Von dort wird es vermutlich direkt zu den Kriminellen weitergehen, die sich über die Nutzungsmöglichkeit einer weiteren Kreditkarte für ihre „Geschäfte“ freuen. Aber zum Glück ist die Durchführung des Phishings dermaßen schlecht, dass hoffentlich niemand darauf hereinfallen wird.

Übrigens, ein dickes Lob von mir an die Advanzia-Bank, die zurzeit folgendes unübersehbar auf der Startseite des Kundenbereiches ihrer Website veröffentlicht hat:

Aktueller Warnhinweis

Wir warnen aktuell vor gefälschten E-Mails, die in betrügerischer Absicht flächendeckend versendet werden. Darin werden die Empfänger aufgefordert, ihre persönlichen oder die Daten ihrer Kreditkarte zu verifizieren. Diese E-Mails dienen ausschließlich dem Zweck, Ihre Daten mißbräuchlich [sic!] zu verwenden.

Bitte geben Sie keinerlei Daten an!

Wenn doch nur alle Banken ein laufendes Phishing so handhaben würden, statt entsprechende Hinweise tief in Regionen ihrer Website zu verbuddeln, die von einem durchschnittlichen Kunden niemals besucht oder gar gründlich gelesen werden!

Phisher, wenn das alles ist, was du kannst, sieht es für dich ziemlich hoffnungslos aus. Häng dich einfach auf!

Close

⚠️ Kein Adblocker erkannt 🛑

Bitte installieren Sie so schnell wie möglich einen Adblocker für ihren Webbrowser! Sie schützen damit die Ihren Computer vor Schadsoftware, die über Malvertising verteilt wird, und Sie schützen sich selbst vor Ausspähung und intransparentem Datenhandel durch halbseiden bis grenzkriminell vorgehende Wirtschaftsunternehmen. Das ist Grund genug, einen Adblocker zu verwenden. Aber gleichzeitig machen Sie auch Ihre gesamte Interneterfahrung schöner, erfreulicher und schneller. Ich empfehle uBlock Origin.