Unser täglich Spam

Aus dem Internet frisch auf den Tisch. Köstlich und aromatisch.

Kategoriearchiv „Phishing“

Konto aktivierung Ankündigung‏

Freitag, 8. August 2014

Das klingt ja schon nach einem Meisterwerk der Phishing-Spam. 😀

Der (gefälschte) Absender ist spar (underline) kence (at) q (punkt) com und er nennt sich „Sparkassen“. Dafür hat er allerdings einen ziemlich dummen Absender gefälscht – er hätte eine beliebige andere Mailadresse eintragen können, zum Beispiel auch eine aus der Domain sparkasse (punkt) de.

Sehr geehrter Kunde.

Ohne den Namen des Kunden zu kennen, aber mit einem Punkt dahinter.

Wir möchten Sie darauf hinweisen, dass der Zugang zu Ihrem Online-Konto wird in Kürze auslaufen. Um weiterhin davon profitieren, werden wir Ihre Daten auf den untenstehenden Link bitten um Ihr Konto zu bestätigen.

Aktualisieren Sie Ihre Online-Bankkonto: hier klicken

Wir möchten sie darauf hinweisen, dass wir mangels deutscher Sprachkenntnisse nicht immer sicher in der Wortstellung richtige sind, insbesondere Nebensätze wenn schreiben wir. Dennoch wollen wir davon profitieren, dass sie uns mal eben für die Sparkasse halten und uns alles sagen…

Screenshot der Phishing-Seite, auf die diese Spam verlinkt

…was die Sparkasse schon längst weiß, wenn sie dort Kunde sind. Warum? Damit weder ihr Konto noch ihre Waschmaschine ausläuft. Und jetzt klicken sie schon auf den Link der sagt „Klicken sie hier“ und wundern sie sich nicht, dass der gar nicht auf die Website irgendeiner Sparkasse führt, denn der Absender dieser Mail deutet ja auch nicht auf irgendeine Sparkasse hin. Vielen Dank, denn wir leben davon, dass wir das Geld anderer Menschen ausgeben und die Identität anderer Menschen missbrauchen.

Nach Abschluss dieser Schritt, werden Sie von einem Mitglied unseres Kundendienst über den Status Ihres Kontos kontaktiert werden.

Hinterher wird noch ein Anruf werden, um ihnen die TAN für eine ordentliche Abhebung rauszuleiern.

Die Sparkasse, verstehen wir, wie wichtig die Sicherheit und Vertraulichkeit Ihrer Daten ist. Keeping Kundeninformationen zu sichern, ist eine oberste Priorität für uns.

Weil müssen verstehen, das ist alles wegen Sicherheit und Dings, we are keeping alles total Priorität und ganz uns wichtig Privatsphäre bei uns sichern ist.

Wir freuen uns sehr, an Ihrem Service zu sein.

Unsere Höflichkeit und unser Verlangen, ihnen zu dienen wird nur noch von unserer Ehrlichkeit übertroffen. :mrgreen:

Mit freundlichen Grüßen,
Sparkassen Kunden Service.

Mit mechanischen Grüßen
Dein dummer Phisher

Konto-Status

Freitag, 6. Juni 2014

Nein, diese Mail kommt nicht von PayPal! Und sie ist ein weiteres Beispiel für die vielen schlechten Phishing-Mail, die man jeden verdammten Tag in seinem Posteingang (oder seinem Spamfilter) finden kann.

Lieber PayPal Kunde,

„Lieber Kunde“ ist genau der Name, den ich bei jedem Vertrag angebe. :mrgreen:

Aufgrund der jüngsten betrgerischen [sic!] Aktivitäten haben wir ein neues Online-Sicherheitssystem für den maximalen Schutz der persönliche Daten unserer Kunden gestartet.

Wie man in einer HTML-formatierten E-Mail ein „ü“ codiert, wisst ihr nicht, aber vom tollen Online-Sicherheitssystem für den maximalen Schutz blahfaseln! Ihr seid mir schon ein paar Experten!

Nach dieser Tatsache, wird Ihnen angeboten, ihr PayPal-Konto zu aktualisieren.

Oh, was für ein tolles Angebot! 😀

Um Ihr PayPal-Konto zu aktualisieren, liegt Ihnen in Ihrer E-Mail Adresse ein Formular zur Verfügung [sic!].

Dieses „liegt zur Verfügung“ heißt, wenn man Deutsch spricht, übrigens „ist angehängt“. Aber woher soll ein armes Übersetzungsprogramm das wissen, wenn es mit dem alphabetisch sortierten Sprachgefühl eines Wörterbuches aus dem Russischen ins Deutsche übelsetzt.

Bitte laden Sie das Formular aus [sic!], rufen Sie ber [sic!] Ihren Internet-Browser und folgen Sie den Anweisungen auf dem Bildschirm.

Jemand, der Deutsch gekonnt hätte, hätte hier geschrieben: „Bitte speichern sie den Anhang und öffnen sie ihn anschließend in ihrem Browser“. Aber lassen wir das! Der Spammer mit der miesen Sprache und der noch mieseren Masche hängt also etwas an seine Spam und verlangt von den Empfängern allen Ernstes, dass sie diesen Anhang auch öffnen. Wer auch nur für zehn Cent Verstand hat, würde nicht auf Traum auf diese Idee kommen, zumal der Spammer auch noch…

Hinweis: Das Formular muss in einem modernen Browser geöffnet werden, dass [sic!] JavaScript aktiviert hat. (z.B. Internet Explorer, Mozilla Firefox)

…zwingend das Privileg haben will, Code im Browser auszuführen.

Der für den Spammer wichtige Code ist übrigens relativ harmlos, aber das werden die meisten Empfänger nicht nachvollziehen können, weil ihnen dafür das technische Verständnis fehlt. Er besteht aus folgender Zeile JavaScript, die ich hier als Screenshot meines Editors wiedergebe:

Screenshot eines Ausschnitts des betrügerischen HTML-Anhangs der Spam in meinem Editor

Aha, sagt sich der Spamgenießer, neuerdings schreibt man seinen HTML-Code nicht mehr direkt, sondern lässt ihn vom Browser mit einer Zeile JavaScript generieren, damit der kriminelle Müll wenigstens manchmal noch durch die Spamfilter geht. Was nach dem Aufruf von unescape() aus dem langen Text wird, sieht so aus:

<form method="post" onsubmit="return validateFormOnSubmit(this)" action="http://q.dnssv.tk/de/cgi-bin/webscr.php?cmd=_logout">

Was man in dieses Formular einträgt, geht also nicht in die PayPal-Domain, sondern in die deutlich weniger Vertrauen erweckende Domain t (punkt) dnssv (punkt) tk, die offensichtlich von Kriminellen kontrolliert wird. Das ist aber auch nicht weiter überraschend, denn das richtige PayPal versendet solche Mails nicht. Was hätte PayPal auch davon, wenn die Kunden…

Screenshot der Darstellung des betrügerischen Anhangs der Phishing-Spam im Webbrowser

…noch einmal jede Menge Daten mitteilen würden, die PayPal schon längst kennt? :mrgreen:

Einmal ganz davon abgesehen, dass jemand bei PayPal wissen würde, dass einer dieser zwölf Abschnitte des Jahres auf Deutsch nicht als „Monath“ geschrieben wird und dass die „Postzahl“ hier eine „Postleitzahl“ genannt wird. Ein krimineller Spammer macht sich aber nicht die Mühe, sein Gestrokel auf Fehler abzusuchen, weil… tja… wenn er sich Mühe gäbe, er doch auch gleich arbeiten könnte.

Nach Abschluss dieser Phase [sic!] wird die Aktualisierung Ihres PayPal-Kontos normal funktionieren.

Und vorher auch. 😀

Wir entschuldigen uns für die Unannehmlichkeiten und danken Ihnen für Ihre Zeit. Für weitere Informationen kontaktieren Sie bitte den Kundenservice.

Oh, wie höflich! Ich könnte spucken vor Respekt!

Mit freundlichen Grüßen,
PayPal-Team.

Mit unfreundlichem Blick zurück
Spamessergemeinschaft.

Copyright ᄅ 1999-2014 PayPal. Alle Rechte vorbehalten.

Copyright für eine Spammail! Komm, Spammer, fordere doch mal eine Vergütung für mein Vollzitat ein!

(Und nein: Richtige Unternehmen, die so ein proklamiertes „geistiges Eigentum“ unter ihre E-Mails „rotzen“, sind in dieser intelligenzverachtenden Geste keinen Deut seriöser als dieser kriminelle Idiot von Phisher.)

PayPal (Europe) S.¢ r.l.et Cie, S.C.A.
Société en Commandite par Actions
Registered office: 22-24 Boulevard Royal, L-2449 Luxemburg
RCS Luxemburg B 118 349
PayPal Email ID PP58

Nun, von PayPal kommt diese Mail nicht. Zum Thema Phishing hat PayPal – lobenswerterweise! – selbst einen langen und guten Text auf seiner Website veröffentlicht, der das für jeden Nutzer völlig klar machen sollte – wenn er den Text denn auch liest.

05 12 2014

Dienstag, 13. Mai 2014

Hui, das Datum hätte gestern ja gestimmt, aber das Datumsformat nicht so. Na ja, das macht nichts…

In Übereinstimmung mit veränderungen in unserer internen politik,
von 12.05.2014, weiter zu verwenden ihre kreditkarte online zu sind
sie verpflichtet zu download und formular ausfüllen

…denn die Sprache dieser hingestümperten Phishing-Spam stimmt ja auch nicht so richtig. Wer tatsächlich – angesichts der laufenden Schadsoftware-Spam und in einer auch für Unerfahrene klar erkennbaren Spam – das angehängte ZIP-Archiv entpackt und die Datei öffnet, die sich darin befindet, stellt fest, dass es sich um eine HTML-Dokument handelt, das im Browser geöffnet wird. [Auch so etwas fasst man nur mit der Kneifzange an – bevor ich es im Browser geöffnet habe, habe ich mir den HTML-Quelltext angeschaut!] Dort gibt es ein Formular…

Screenshot des Mailanhanges mit dem betrügerischen Formular

…mit welchem man „der Advanzia-Bank“ lauter Dinge mitteilen kann, die die richtige Advanzia-Bank schon längst wüsste, wenn man dort Kunde wäre und sogar eine Kreditkarte bekommen hätte. Wieso „veränderungen in unserer internen politk“ dazu führen sollten, dass man jemanden sinnloserweise Daten zu geben „verpflichtet“ ist, die er längst kennt, gehört zu den Fragen, auf die sich der zertifizierte Idiot von Spammer in seinem geistlos hingerotzten Text noch nicht einmal die Ahnung einer Antwort ausdenkt. Natürlich werden die eingegebenen Daten auch nicht zur Advanzia-Bank gesendet, sondern in die Domain einer Website flämischer Nationalisten – die vermutlich von Crackern übernommen wurde. Von dort wird es vermutlich direkt zu den Kriminellen weitergehen, die sich über die Nutzungsmöglichkeit einer weiteren Kreditkarte für ihre „Geschäfte“ freuen. Aber zum Glück ist die Durchführung des Phishings dermaßen schlecht, dass hoffentlich niemand darauf hereinfallen wird.

Übrigens, ein dickes Lob von mir an die Advanzia-Bank, die zurzeit folgendes unübersehbar auf der Startseite des Kundenbereiches ihrer Website veröffentlicht hat:

Aktueller Warnhinweis

Wir warnen aktuell vor gefälschten E-Mails, die in betrügerischer Absicht flächendeckend versendet werden. Darin werden die Empfänger aufgefordert, ihre persönlichen oder die Daten ihrer Kreditkarte zu verifizieren. Diese E-Mails dienen ausschließlich dem Zweck, Ihre Daten mißbräuchlich [sic!] zu verwenden.

Bitte geben Sie keinerlei Daten an!

Wenn doch nur alle Banken ein laufendes Phishing so handhaben würden, statt entsprechende Hinweise tief in Regionen ihrer Website zu verbuddeln, die von einem durchschnittlichen Kunden niemals besucht oder gar gründlich gelesen werden!

Phisher, wenn das alles ist, was du kannst, sieht es für dich ziemlich hoffnungslos aus. Häng dich einfach auf!

Zalando und Haken Baskan? Verdächtige Zahlung erkannt?

Donnerstag, 8. Mai 2014

Hier nur ein schneller Link, weil der Text schon an anderer Stelle fertig geschrieben ist.

Was es mit der flutartig in die Postfächer strömenden „Mail von PayPal“ auf sich hat, weil eine Zahlung an Zalando mit der Lieferadresse eines angeblichen „Haken Baskan“ (nicht einmal einen richtigen türkischen Namen haben die Spammer hinbekommen) fehlgeschlagen ist, kann man bei Mimikama nachlesen.

Allein die Tatsache, dass ich das hier erwähne, macht hoffentlich schon klar, dass diese Mail nicht von PayPal kommt, sondern ganz gewöhnliches Phishing ist. Die verlinkte Website ist ein Betrug. Sie gehört nicht zu PayPal. Alles, was dort eingegeben wird – der PayPal-Login und alle weiteren Daten – geht in die Hände von Verbrechern, die dafür „Nutzungsformen“ finden werden, die niemandem gefallen können.

Bitte den Müll einfach löschen.

Schutz vor Phishing

PayPal spricht alle Kunden in echten PayPal-Mails mit ihrem Namen an. (Das ist kein sicheres Erkennungsmerkmal, aber hier hätte es funktioniert.) Und PayPal fordert niemals dazu auf, sich auf einer anderen Website als der von PayPal anzumelden oder irgendwelche Daten einzugeben, die PayPal schon längst bekannt sind. (Die Links aus Phishing-Mails gehen natürlich niemals zu PayPal.)

Fast alle angeblichen Mails von „PayPal“, die bei mir ankommen, sind Phishing-Spams. Allein das sollte Grund genug sein, niemals in eine Mail von PayPal zu klicken, sei sie eine Spam oder sei sie echt. Der ganze Schaden durch PayPal-Phishing lässt sich vollständig vermeiden, wenn man immer in die Adresszeile seines Browsers paypal (punkt) com eingibt (oder etwas unsicherer, weil durch trojanische Browser-Addons und andere Schadsoftware manipulierbar: wenn man sich ein entsprechendes Lesezeichen im Browser anlegt, über das man die Seite aufruft), statt in die Mail zu klicken. Dieser Arbeitsaufwand in der Größenordnung von Sekunden kann sehr viel Ärger, Schreibkram, unangenehme Bekanntschaft mit der Polizei und Geld ersparen – die Kombination aus geplüdertem Konto und Identitätsmissbrauch durch die organisierte Kriminalität (über die persönlichen Daten, die nach einem Paypal-Login eingesehen werden können) ist nicht lustig.

Deshalb: Niemals die Website einer Bank, eines Online-Shops oder eines ähnlichen Anbieters, wo es um Geld geht, aufrufen, indem man in eine E-Mail klickt! Diese Vorsicht ist in einer Zeit, in der die Spammer riesige Datenbanken mit Zuordnungen von Namen zu Mailadressen haben und sogar persönliche Ansprachen überzeugend hinbekommen, die wichtigste Vorbeugung, um nicht zum Opfer der Phisher zu werden – eine sinnvolle Ergänzung dazu ist es, für jeden wichtigen Webdienst eine eigene E-Mail-Adresse zu verwenden.

Lieber Postbank-Kunde, Ihr Handeln ist gefragt

Freitag, 2. Mai 2014

Diese Phishing-Spam mit einer wirklich interessanten neuen Masche wird heute bei Mimikama vorgestellt:

Im Namen der „Postbank“ werden E-Mails inkl. einem Dateianhang versendet und dem User wird vorgemacht, dass er seinen TELEFON-PIN zugunsten seiner Sicherheit ändern muss […] Nimmt der User die Änderung nicht vor, dann arbeiten die Internetbetrüger mit der ANGST des Users und drohen damit, dass sein Konto mit 27 EUR belastet werden würde.

Den gesamten Text (einschließlich eines Vollzitats der aktuellen Phishing-Mail und eines Screenshots der betrügerischen Website) bitte nebenan bei Mimikama lesen

Ach ja, und selbst wenn den Kriminellen immer wieder mal etwas Neues einfällt: Niemals auf Phishing reinfallen! 😉

Artikel 201/04/2014 der EU

Montag, 28. April 2014

Lange nicht gehabt: Eine frische Masche für eine Phishing-Spam.

Von: Visa Deutschland <assistenz (at) europa (punkt) de> [natürlich gefälscht]

Hui, von Visa, Europa und Deutschland auf einmal! Das muss ja offiziell und vor allem irre irre wichtig sein!

==============================================
Sehr geehrter kunde nach der neuen verordnung der EU,
ab dem tag 28.04.2014, um ihre kreditkarte online
benutzen zu können, sie sind verpflichtet,
diese unterlagen zu füllen.
==============================================

„Diese Unterlagen“, die zu „füllen“ ich am nahen „tag“ spätestens „verpflichtet“ bin, liegen in einem ZIP-Archiv, es handelt sich um eine HTML-Datei, die ein Formular enthält, das im Browser geöffnet so aussieht:

Screenshot des angehängten Phishing-Seite

Große Teile des externen Materials werden von der offenbar gepwnten niederländischen Website unter politiek (punkt) net nachgeladen… oh halt, das muss eine belgische Website sein, denn „Vlaanderen“ liegt nun einmal in Belgien… und dorthin werden übrigens auch die so gephishten Daten übertragen, und zwar ausgerechnet zu einem Skript mit dem hübschen Namen weiter (punkt) php, das immer eine Weiterleitung zur richtigen Visa-Website ist. Die völlig unklaren Angaben zur Verantwortung für diese offenbar nicht mehr aktiv gepflegte Website und das Fehlen eines Impressums erschweren es mir, zu einem Verantwortlichen Kontakt aufzunehmen, damit dieser Müll schnell vom Server verschwindet, so dass ich nicht so guter Dinge bin.

Aber selbst, wenn man sich nicht den HTML-Quelltext dieses Anhanges anschaut, kann man sich folgende vier Fragen stellen:

  1. Warum sollte man gegenüber Visa Daten angeben müssen, die Visa längst bekannt sein müssen?
  2. Wieso gibt es eine EU-Verordnung, die gut die Hälfte der erwachsenen Bevölkerung so stark betrifft, dass sie in bestimmten und keineswegs seltenen Situationen nicht mehr bezahlen können, ohne dass etwas davon in der Zeitung stand und ohne dass es eine Meldung in den Nachrichten war? Und das, obwohl jetzt kein einziger Tag mehr zum Informieren übrig ist?
  3. Wieso „Artikel der EU“? Die EU ist ein Staatenbündnis. Eine Verfassung mag Artikel haben, aber eine Verfassung der EU gibt es nicht. Selbst, wenn es sie gäbe, würde sie nicht die politische Ausgestaltung des bargeldlosen Zahlungsverkehrs beinhalten. Und selbst, wenn auf einen Verfassungstext Bezug genommen würde, drückte man sich etwas anders aus. Dass die Bürde des Menschen (oder so etwas ähnliches) unantastbar ist, das steht nicht in Artikel 1 der BRD, sondern in Artikel 1 GG (oder ausführlich: Grundgesetz für die Bundesrepublik Deutschland).
  4. Seit wann ist die gemäßigte Kleinschreibung in geschäftlicher Korrespondenz üblich? Seit wann werden Kunden, die namentlich bekannt sind – immerhin wird sogar ihr Geld verwaltet – mit „Sehr geehrter Kunde“ angesprochen? Und seit wann treibt der Hang nach Ökonomie und Einsparung an allen Ecken und Enden die Menschen dazu, „füllen“ statt „auszufüllen“ zu schreiben, obwohl in der Mail mehr Platz als in einem Tweet ist? Das miese Phishing zeigt sich oft deutlich im fehlerhaften Sprachgebrauch; wer von seinem Charakter her nicht so gestrickt ist, dass er jede Mühe scheut und jedes Streben nach Stil vermeidet, der wird sich auch so gut wie immer seine Brötchen auf weniger verachtenswerte Weise verdienen.

Die kurze Beschäftigung mit auch nur einer dieser Fragen führt dazu, dass man erkennt, um was es sich hier handelt – und wer dann immer noch reinfällt, der ist eh nicht mehr zu retten. Die Taste, die zu drücken ist, ist mit Entf beschriftet. 😉

Bitte stellen Sie sicher, dass Ihr Konto

Donnerstag, 10. April 2014

Toller Betreff. Satz endet hier. Und, was soll mein Konto jetzt? Gedeckt sein? Zwischen 17 und 19 Uhr wegen Reinigungsarbeiten geschlossen sein?

Sehr geehrter Kunde,

Ja, Kunde bin ich auch manchmal. Zum Beispiel, wenn ich auf dem Markt kurz vor Schließung versuche, an sehr billiges Obst und Gemüse zu kommen, was meistens klappt. Jeder ist wohl manchmal Kunde.

Unseren Daten zufolge, wurde ihre Onlinesitzung aus folgenden Gründen unterbrochen:

Huch, ihr überwacht meine Onlinesitzung?! :mrgreen:

1. Versuchtes Einloggen mit falschen Informationen.

Das, was ihr „Informationen“ nennt, heißt auf Deutsch übrigens „Zugangsdaten“. Und das Wort…

2. Unsachgemäße Altualisierung ihres DKB Online-Banking Kontos.

…Altualisierung habt ihr eben gerade erfunden. Solche Fehler würden euch übrigens nicht passieren, wenn ihr die Zwischenablage benutztet, statt eure vom Computer übersetzten Texte abzutippen. Ach, dafür müsstet ihr etwas über Computer lernen, was ihr nicht braucht, denn ihr seid ja keine BRD-Politiker, die ihre Dissertation schreiben? Das wäre euch also schon zu viel der Mühe? Ihr wollt die Dinger nur zum Spammen benutzen? Na gut, dann stümpert weiter!

Wir bitten sie, ihr DKB Konto wiederherzustellen [sic!] und um ein endgültiges Sperren ihres Kontos zu vermeiden.

Hey, das muss man sich mal vorstellen: Einmal beim Passwort vertippt oder einen Zifferndreher in der TAN oder mTAN, und schon muss man sein stark angeschlagenes oder gar zerstörtes Konto wiederherstellen. Die Konten bei den Banken der Phisher scheinen sehr empfindlich zu sein… :mrgreen:

Folgenden Link anzuclicken: [sic!]

DKB Deutsche KredtBank AG

Der Link führt natürlich nicht zur Website der DKB, sondern in den Include-Bereich eines gecrackten WordPress-Blogs. Dort wurde eine „liebevoll“ nach dem Vorbild der DKB-Site nachgebaute Betrugsseite hochgeladen…

Screenshot der betrügerischen Phishing-Seite

…auf der man sich mit seinen DKB-Zugangsdaten „einloggen“ soll. Das ermöglicht den Spammern bereits den Zugriff auf die eigene Kontoführung, der eventuell in einem zweiten Schritt durch personalisiertes Phishing – die Spammer können alles sehen, was auch in einem Kontoauszug auftaucht, also Name, Anschrift, Vermieter, Arbeitgeber, Lebensgewohnheiten, Einkäufe – erweitert werden wird. Danach ist den Verbrechern das „Liebevolle“ ein bisschen vergangen, und sie haben in einem hingepfuschten zweiten Schritt…

Screenshot des zweiten Schritts der betrügerischen Phishing-Seite

…dem Opfer „die Möglichkeit gegeben“, gegenüber der angeblichen „DKB“ lauter Daten zur eigenen Kreditkarte anzugegeben, die die richtige DKB schon längst kennt. Natürlich gehen diese Daten auch nicht zur DKB, sondern zu Verbrechern, und die bekommen damit eine Kreditkarte für ihre „Geschäfte“ geschenkt.

Übrigens: Die beiden im Screenshot sichtbaren, eingebetteten Grafiken „Verified by VISA“ und „MasterCard Secure Code“ sind in derartigen Phishing-Seiten so häufig anzutreffen, dass ich sie als Indiz für Phishing bezeichnen würde. Warum sollte die DKB – die sich aus dem Mund ihrer Werber als „Die Bank, die ihre Sprache spricht“ vorstellt – solche Symbole einbetten? Muss die kontoführende Bank etwa noch irgendwie einen Anschein erwecken, ein zuverlässiger Partner für bargeldlose Zahlungen zu sein?

© 2014 DKB Online-Banking Korporation. Alle Rechte vorbehalten.

Klar doch, keine Spam ohne proklamiertes „geistiges Eigentum“, denn diese Lächerlichkeit kommerzieller Mails muss ja von lächerlichen Phishern nachgeäfft werden.

** SparkasseBank Aktualisieren ***

Montag, 7. April 2014

Ah, ich verstehe, Spammer: Mit ein paar Asterisken drumherum glaubst du, dass der Betreff für deine hingestümperte Phishing-Mail irgendwie seriöser und echter aussieht als ohne. Nun, manche glauben auch an Feen. Und auch ansonsten bist du sehr um großartigen, unvergesslichen Stil bemüht.

Ach ja, Spammer, eine Frage gleich vorab: Wer ist diese „SparkasseBank“, die ich aktualisieren soll, als ob die das nicht selbst könnte? :mrgreen:

Sehr geehrter Kunde,
Herr / Frau,

So „persönlich“ angesprochen, weiß doch jeder gleich, dass er als Kunde einer nicht näher bezeichneten Sparkasse ernstgenommen wird und wird diese Spam seinerseits ernst nehmen. Besonders erfreulich ist, dass sowohl die Herren als auch die Frauen angesprochen werden. Vielleicht hätte beim Ansprechen noch der hirnamputierten Labormäuse gedacht werden sollen, um wenigstens eine Chance zu haben, mit dieser hingerotzten Spam ein Opfer zu finden.

Bitte beachten Sie, dass Ihr e-Banking-Zugang bald ablдuft. Um diesen Dienst weiterhin nutzen zu kцnnen, Um zu unserem neuen Sicherheits-System zu verbinden und zum Schutz vor Betrug klicken Sie bitte auf den untenstehenden Link um Ihren Zugang manuell mit unserem Sicherheits-Update zu aktualisieren:

Sparkasse online-Banking-aktualisieren: hier klicken.

Wer darauf klickt, obwohl der Link nicht in die Domain der Sparkasse führt, kann anschließend auf einer eher weniger gut gemachten Phishing-Seite…

Screenshot der Phishing-Seite

…den Verbrechern alle Daten für den Zugriff auf die Kreditkarte und einen betrügerischen Identitätsmissbrauch geben. Wozu die angebliche „Sparkasse“, die als kontoführendes Kreditinsitut alle diese Daten bereits hat, eine solche Eingabe benötigen sollte, gehört zu den Fragen, über die sich der Empfänger des hingestümperten Betrugsversuchs (nur echt mit falsch codierten Umlauten) keine Gedanken machen soll.

Nach Vervollstдndigung dieses Schrittes werden Sie von einem Mitarbeiter unseres Kundendienstes zum Status Ihres Kontos kontaktiert.

Hinterher werden dem Betrogenen telefonisch auch noch ein paar TANs aus der Nase gezogen.

Und jetzt ein Reklametext, warum dieses Online-Banking so toll ist – als ob der Mensch, der es jeden Tag macht, das nicht schon wüsste:

Beim e-Banking haben Sie per Mausklick alles im Griff!
Mit dem komfortablen online-Banking Ihrer Sparkasse haben Sie schnellen und problemlosen Zugang zu Ihrem Girokonto [Ach!] und erledigen Ьberweisungen und Dauerauftrдge [Ach!] bequem per Mausklick. Das e-Banking bietet aber noch viele weitere Vorteile.

DIE VORTEILE DES ONLINE-BANKINGS AUF EINEN BLICK:

– Kontozugang rund um die Uhr [Ach!]
– Schneller Zugriff aufs Girokonto [Ach!]
– E-Banking bequem vom PC aus [Ach!]
– Flexibel in jedem Winkel der Welt [mit Internet]
– Ьbersichtliche Kontofьhrung [Wie, sonst unübersichtlich?]
– Hohe Sicherheitsstandards [Klar, ist immer alles sicher!]
– E-Banking ist kombinierbar mit Telefon-Banking [Ach!]

Ich finde ja, dass im Jahr 2014 mit seinen Wischofonen¹ und Wischopads¹ die Phrasen „bequem per Mausklick“ und „per Mausklick alles im Griff“ auf den Müllhaufen obsoleten Reklamesprechs gehört. Die Phrase war schon in den Nuller Jahren daneben und wirkte enthirnt. Aber das nur nebenbei.

Um diese Dienste weiterhin problemlos nutzen zu kцnnen, fьhren Sie bitte das Update so schnell wie mцglich durch.

Wie jetzt, oben war dieses „Update“ noch ein „aktualisieren“. Ist schon mistig, wenn man seine Texte aus verschiedenen Quellen zusammenkopiert und deshalb Inkonsistenzen entstehen, die einem native speaker des Deutschen, der eine E-Mail an Kunden schreibt, nicht unterlaufen wären.

Respektvoll,
Sparkasse online-Banking-aktualisieren: hier klicken.
2014 Alle Rechte vorbehalten.
©sparkasse.de

Mit vollem Respekt von einem Link auf eine Phishing-Seite. Und proklamierten „geistigen Eigentum“ an einer Spam. Grandios!

Ach, übrigens, Spammer: Deine Drecksspam war HTML-formatiert. Frag mal den nächsten Zwölfjährigen, der dir übern Weg läuft, wie man diese komischen Vokale mit den Pünktchen drüber hinbekommt, die diese Deutschen in ihrer Sprache immer machen. Oder frag, wenn dein Gelabere den Kindern zu blöd vorkommt und sie immer lachend weglaufen, einfach die Suchmaschine deines Vertrauens. Ach, das wäre dir alles zu viel Mühe… tja, genau wie diese deine Haltung sieht deine Müllmail auch aus.

¹Mit meinem Neologismus „Wischofon“ meine ich ein so genanntes „smart phone“, und mit „Wischopad“… ach, ihr wisst schon!

Close

⚠️ Kein Adblocker erkannt 🛑

Bitte installieren Sie so schnell wie möglich einen Adblocker für ihren Webbrowser! Sie schützen damit die Ihren Computer vor Schadsoftware, die über Malvertising verteilt wird, und Sie schützen sich selbst vor Ausspähung und intransparentem Datenhandel durch halbseiden bis grenzkriminell vorgehende Wirtschaftsunternehmen. Das ist Grund genug, einen Adblocker zu verwenden. Aber gleichzeitig machen Sie auch Ihre gesamte Interneterfahrung schöner, erfreulicher und schneller. Ich empfehle uBlock Origin.