Unser täglich Spam

Aus dem Internet frisch auf den Tisch. Köstlich und aromatisch.

Kategoriearchiv „Phishing“

Sie müssen Ihre Kontoaktivitäten bestätigen

Samstag, 29. März 2014

Sehr geehrter Kunde,

Immer wieder gut, der geehrte Kunde, den man nicht bei seinem Namen ansprechen kann und…

Wir haben ungewöhnliche Aktivitäten in Ihrem Konto festgestellt […]

…auf dessen Konto es „ungewöhnliche Aktivität“ gibt – hat etwa jemand eine Million eingezahlt? – aber zu diesem Konto gibt es nicht einmal eine Nummer oder eine kontoführende Filiale. Aber dafür…

[…] 1. April 2014.

…gibts die „ungewöhnliche Aktivität“ auch erst übermorgen. Vermutlich konnte die Kristallkugel der Bankmitarbeiter, deren Bank noch gar nicht genannt wurde, zu diesem Zeitpunkt nicht alle Details offenbaren.

Sie müssen bestätigen Sie Ihre Kontobewegungen, bevor Sie können weiterhin die Karte verwenden. Nach der Überprüfung gibt Entfernen Sie alle Beschränkungen auf Ihrem Konto.

Sie müssen glauben Sie, Deutsch ist nicht Stärke von deutschen Kreditinstituten sein und tun müssen was Spam sagt, sonst nichts mehr kommen an Geld.

Bitte laden Sie das Formular im Anhang zu dieser E-Mail und öffnen Sie sie in einem Web-Browser und füllen

Deshalb einfach mal den Anhang einer Spam öffnen, in dem sich eine HTML-Datei befindet, in der man „seiner Bank“ alles sagen kann, was die Bank schon längst weiß. Ein Klickchen auf Absenden, und die Verbrecher haben ein Konto mehr für ihre „Geschäfte“.

Vielen Dank für die Nutzung der Sparkasse
Wir schätzen Ihr Geschäft und die Gelegenheit, Ihnen zu dienen.

*prust!*

Mit freundlichen Grüßen,

Sparkasse Bank

Mit freundlichen Grüßen von einer Bank, nein, nicht von einer Bank, sondern von der „Sparkasse Bank“.

© sparkasse.de Jahr 2014. – P. Iva 00348170101 Alle Rechte vorbehalten. Vervielfältigung Nur mit genehmigung der Sparkassen- Finanzportal GmbH.

Diese Spam nimmt für sich – lächerlicherweise¹ – den Schutz „geistigen Eigentums“ in Anspruch. Ich vervielfältige diese Spam jetzt in mein Spamblog. Verklag mich doch, Spammer!

¹So ein Spruch ist übrigens auch in nicht-betrügerischen Mails ausgesprochen lächerlich. Das heißt aber leider nicht, dass darauf immer verzichtet würde. Was der Zweck eines solches Spruches sein soll, obwohl die damit dekorierte E-Mail praktisch niemals die für ein urheberrechtlich geschütztes Werk erforderliche Schöpfungshöhe erreicht, kann ich leider auch nicht sagen. Vermutlich wollen Unternehmungen, die für ihre Mail ein Urheberrecht beanspruchen, ihre Kunden einschüchtern. Ich halte das nicht für eine Empfehlung, irgendwelche Geschäfte mit diesen Unternehmungen zu machen. Wer klug ist und seine Kunden nicht als ungebildete und unwissende Idioten, sondern als Partner betrachtet, schreibt lieber in die gewerblichen E-Mails, dass der Inhalt vertraulich sei und bittet deshalb um Vertraulichkeit.

Bitte stellen Sie sicher, dass Ihr Konto

Donnerstag, 20. März 2014

Oh, ein Qualitätsbetreff. :mrgreen:

Sehr geehrter Kunde,

Ungewohnliche Kontobewegungen es notwending gemacht Ihr Konto einzugrenzen bis zusatzliche Informationen zur Uberprufung gesammelt werden.

Hey Unbekannter, dein Konto bewegt sich! Deshalb haben wir da Grenzzäune gezogen, damit es nicht wegläuft. In zwei Wochen kommt unser Inquisitor und macht ein peinliches Verhör mit deinem Konto, und bis dahin…

Zur Zeit haben Sie nur begrenzten Zugang zu Ihrem DKB Konto.

…kommst du einfach nicht mehr an dein Geld.

Wir bitten Sie daher die von uns angeforderten Kontodaten zu enrneuern.

>> Bitte klicken Sie hier <<

Und, und jetzt klick dich bitte mal „deiner Bank“, die dir bis jetzt noch nichtmal erzählt hat, welche Bank sie ist! Und dort sagst du „deiner Bank“ dann alles, was deine Bank schon weiß. Denn „deine Bank“ war so sehr darauf konzentriert, deinem Konto beim Tanzen zuzuschauen, dass sie das alles wieder vergessen hat. Das musst du einfach glauben! Mach schon!

Wir entschuldigen uns für jegliche Unannehmlichkeiten.

Copyright @ 2014 DKB.de

Ich grüße dich zwar nicht, aber ich entschuldige mich pseudohöflich.

Dein Phisher

Ein fröhliches Danke an den dänischen Malermeister, der sofort die Phishing-Seiten aus seiner gecrackten Website entfernt hat!

Ihre Online-Banking-Zugang ist derzeit begrenzt

Donnerstag, 6. März 2014

Was man im folgenden Zitat nicht sieht und was ich auch nicht wiedergebe: Über dem gewohnt sprachmutigen Text war ein von sparkasse (punkt) de eingebettetes Sparkassen-Logo, und der ALT-Text der Grafik lautete „Crdit Agricole“ [sic!]. Wenn sich die Spammer mit solchen bei schneller Ansicht unsichtbaren Details Mühe geben würden, könnten sie ja auch gleich arbeiten gehen.

Berlin,06 märz, 2014

Ihre Online-Banking-Zugang ist derzeit begrenzt.

Sehr geehrter Kunde,

zuletzt zeigten unsere Daten, dass unbefugte Dritte auf Ihr Online-Konto bei unserer Bank (Sparkasse/Erstebank) zugegriffen haben. Die Sicherheit Ihres Kontos ist unser Hauptanliegen. Deshalb ist der Zugriff auf Ihr Online-Konto momentan begrenzt. Um den vollen Zugriff auf Ihr Online-Konto wiederherzustellen, Sie müssen Sie Ihre Informationen über den folgenden Link, um Ihre Identität zu bestätigen

https://sparkasse.de/portal/Starten

Nach der Bestätigung Ihrer Angaben wird es eine automatische sein aktualisieren stattfinden in unserem System und Sie werden von einem unserer Mitarbeiter per Telefon kontaktiert werden, um die Aktualisierung abzuschließen erfolgreich so bald wie möglich Vielen Dank für Ihre Zeit und Zusammenarbeit,

aufrichtig,

Sparkasse, Internet-Banking-Abteilung,
© sparkasse.de 2014 Alle Rechte vorbehalten

Sehr geehrtes Opfer,

ich mir ausgedacht gute Grund, dass du noch einmal müssen eingeben Daten wo Sparkasse längst schon kennen: Andares dir nicht erklärtes Daten zeigen, dass Drittes haben Daten auch und damit zugegriffen, aber nicht abgegriffen. Und deshalb Sicherheit wichtig, und hauptsache du glauben dass wir Letztebank Sparkasse haben sperri sperri gemacht dein Konto aus Grund von häcki häcki irgendwer. Wenn du das glauben und wieder wollen an Geld, du klicki klicki auf Linki, wo in HTML-Mail nicht führen zu sparkasse (punkt) de, sondern zu indya (punkt) com (punkt) au¹, und da du können sagen Sparkasse alles, was Sparkasse schon wissen seit langem.

Wenn du wie pawlowsche Hund vor Eingabefeldern getippt haben alles was wir brauchen, wir dich rufen an und leiern dir auch noch TAN raus. So wir aktualisieren so bald wie möglich Kontostand bei uns auf deine KOsten. Vielen Dank für deine Blödheit.

Erkennbar Grußformelbemüht

Spaßkasse, Abteilung mit Maschinen mit die vielen Gnöbschen,
Voll echtes Mail und so, sogar mit Urheberrecht!

¹Ich bin es inzwischen Leid, immer wieder darauf hinzuweisen, dass man in der Statuszeile sehen kann, wo der Link hinführt, wenn der Mauszeiger drüber steht. Der Blick kostet nichts. Und wenn da etwas deutlich anderes steht als man wegen des Linktextes erwartet, dann geht die Spam unbeklickt dorthin, wohin sie gehört: In den virtuellen Orkus. Natürlich könnte man dieses Meisterwerk der Gattung „besonders mies vorgetragenes Phishing“ schon an der Anrede erkennen. Und am Deutsch. Und daran, dass nicht gesagt wird, welche Sparkasse es ist. Und. Und. Und. Man müsste also nicht einmal die Maus bewegen, um einmal – nachdem man den Lachkrampf abgeschüttelt hat – beherzt auf Entf zu drücken.

Ihre letzten Schritte mit PayPal!

Donnerstag, 27. Februar 2014

Der Betreff klingt ja schon wie die „Letzte Reise“! :mrgreen:

Hallo, lieber PayPal-Nutzer!
Wegen der immer haufiger werdenden Betrugsfalle in unserem System bitten wir Sie darum, Ihre Daten nochmal anzugeben, um Ihr Konto weiterhin zu benutzen. Diese Information wird nur fur die Bestatigung Ihrer Identitat genutzt. Um Ihr PayPal-Konto weiterhin nutzen zu konnen, folgen Sie bitte dem unten stehenden Link.

http (doppelpunkt) (doppelslash) paypal (punkt) de (punkt) login (strich) data (strich) dispatch (punkt) konto (strich) aktivierung (punkt) com (slash) privatkunden (slash)

Bitte antworten Sie nicht auf diese E-Mail. E-Mails an diese Adresse werden von uns nicht gelesen. Um mit einem Mitarbeiter unseres Kundenservice zu sprechen, loggen Sie sich in Ihr PayPal-Konto ein und klicken Sie unten auf „Kontakt“.
Copyright (c) 2014 PayPal. Alle Rechte vorbehalten.

Hallo Unbekannter,

es gibt ja so viele Betrugsfälle hier bei uns, bei PayPal.

Und uns fällt dagegen nur eine einzige Abhilfe ein: Alle „lieben Nutzer“ dazu auffordern, dass sie ihre Daten noch einmal eingeben, obwohl wir ihre Daten schon kennen. Das klingt blöd. Das ist es auch. Genau so, wie es blöd ist, dass ich noch niemanden gefunden habe, der mir mal zeigt, wie man diese Umlaute in die E-Mail reinfummelt – und technische Dokumentation zu lesen, ist sooo aaaanstrengend. Nee, das mache ich nicht, da könnte ich ja gleich arbeiten gehen.

Deshalb klick mal auf den Link mit der epische Subdomain, die ich in der Domain konto (strich) aktivierung (punkt) com eingerichtet habe, um dafür zu sorgen, dass es wenigstens ein kleines bisschen wie PayPal aussieht. Und dann sag mir alles, was PayPal schon über dich weiß, damit ich in deinem Namen und mit deinem Geld ein paar Geschäfte machen kann. Das ist nämlich billiger für mich. Die Domain ist übrigens erst drei Tage alt, und die Daten, die ich dafür angegeben habe, sind ausgedacht.

Bitte beantworte nicht meine Mail. Die Absenderadresse @awi (strich) polarstern (punkt) de sieht zwar nicht einmal entfernt nach PayPal aus, aber sie ist trotzdem gefälscht. Ich bin einfach zu doof, mir für eine solche Fälschung etwas auszudenken, was wie eine Mail von PayPal aussieht.

Wenn ich etwas können würde, dann würde ich ja auch nicht mit solchen Spams auf Dummenfang gehen.

Ohne Gruß
Dein Phishing-Spammer

Säkerhetsgruppen Meddelande: Betalning Avbruten!

Mittwoch, 26. Februar 2014

Aber ich bin doch gar kein Schwede! 😀

Hallå,

Aber hallöchen, ich kenne dich auch nicht!

Åtkomst till ditt konto är begränsat till närmast följande: Vi har märkt att du har betalat din faktura tva ganger på samma gång.

So so, ich habe also die gleiche Rechnung – vermutlich irgendwo in Schweden – zwei Mal bezahlt, das habt ihr mitbekommen und deshalb ist der Zugang zu meinem Konto beschränkt¹.

(din fil: 77019_55)
För att bekräfta din återbetalning:

Klicka här för återbetalning sidan

Egal, welche Sprache es auch ist: Der mit Abstand dümmste Linktext der Welt, „click here“, klingt in jeder Sprache bescheuert. Da hilft auch nicht, dass mir angeblich Geld zurückerstattet werden soll. Und wenn ich das Geld nicht will?

*OBS! :Detta är en obligatorisk åtgärd. Underlåtenhet att uppddatera dina uppgifter kommer att leda till kreditkort suspension och bedrägeri varning.

Opgelet! Oh, jetzt verfalle ich auch in komische Sprachen… also: Aufgepasst: Das ist obligatorisch. Das musst du tun. Wenn du jetzt nicht updatest (schreiben die Schweden das wirklich mit doppeltem „d“?), dann wird deine Kreditkarte ungültig und du wirst als Kreditkartenbetrüger markiert.

©Telia 556430-0142

Nur eines noch, Spammer: Wenn du mit deinem Harvester auf Websites in der Domain .de rumwühlst, um an Adressmaterial für deine Betrugs-Stümperei zu kommen, handelt es sich meistens um Menschen deutscher Zunge. 😀

Hej då!

¹Sorry, wenn hier Verständnisprobleme drin sind, aber Schwedisch ist für mich… ähm… nicht so leicht zu lesen wie andere in Europa gesprochene Sprachen. Vom Verstehen der gesprochenen Sprache ganz zu schweigen – so ähnlich muss Bairisch für jemanden klingen, der Hochdeutsch als Fremdsprache gelernt hat. Das nächste Mal, blöder Spammer, bitte auf Dänisch oder Norwegisch (und letzteres bitte nur in Bokmål, damit ich auch eine Chance habe)…

Gibt es ein Datenleck bei PayPal oder eBay?

Donnerstag, 13. Februar 2014

Bevor ich erkläre, wie ich auf diese Frage komme, gibt es zunächst einmal eine ganz gewöhnlich anmutende Phishing-Spam.

Diese Mail sieht auf dem ersten Blick wie das ganz normale, dumme Phishing aus; etwas, das ich hier so oft erwähne, dass ich mich hier jeden längeren Kommentares zum Inhalt und zu den Schwächen der Mail enthalte [bis auf Kurzanmerkungen in eckigen Klammern]:

Betreff: Αktuаlіѕіегung dеѕ Kоntоѕtаtuѕ
Absender: ѕervісe (at) pауpаl (punkt) de <natalie (at) studionphotography (punkt) com> [natürlich gefälscht!]

Hallo Lieber Kunde! [sic!]

Bitte helfen Sie uns dabei, Ihr ΡауΡаl-Konto wieder in Ordnung zu bringen. [sic!] Bis dahin haben wir den Zugang zu Ihrem ΡауΡаl-Konto vorübergehend eingeschränkt.

Wo liegt das Problem?

Wir möchten, dass Sie einige Ihrer Kontoinformationen bestätigen. [sic! Das ist eine tolle „Begründung“!]

Was mache ich jetzt?

Loggen Sie sich in Ihr ΡауΡаl-Konto ein und gehen Sie auf die Seite Konfliktlösungen. Dort sehen Sie, welche Informationen wir genau von Ihnen brauchen – und können sie gleich einreichen. [sic!] Und Sie sehen auf einen Blick, welche Funktionen Ihres ΡауΡаl-Kontos Sie noch nutzen können. [sic!]

Viel Einkaufsspaß mit sichererereren Zahlungen wünscht ΡауΡаl!

Copyright © 2014 ΡауΡаl. Alle Rechte vorbehalten.

Jeder Mensch mit einem bisschen Erfahrung sollte diese Mail als eine Spam und einen sehr durchschnittlichen Phishing-Versuch erkennen können, wenn sie einmal durch den Spamfilter kommt. Allein schon an der lustigen Anrede… 😉

Die Links gehen im Original natürlich nicht zu PayPal, sondern auf kryptische Subdomains in der Domain pay4lo (punkt) com, die vorgestern unter Angabe einer in Google Maps nicht auffindbaren Anschrift registriert wurde, und zwar unter anderem unter der Angabe der bemerkenswerten E-Mail-Adresse test7000 (at) yahoo (punkt) com. An den Links hängt als URI-Parameter die base64-codierte E-Mail-Adresse des Empfängers; bei einem Klick wird dem Spammer also mitgeteilt, wo die Spam angekommen ist und beklickt wurde. Oder anders gesagt: Der neugierige Klick wird Folgen haben, ganz viele Folgen, jeden Tag ein Postfach voll…

So weit der leider normale Spam- und Phishing-Wahnsinn.

Datenleck?

Was diese Spams besonders und möglicherweise sehr gefährlich macht, ist etwas anderes.

Die mir vorliegende Spam – sie wurde mir übrigens von einem Leser „zugesteckt“ – ist keine „Streumunition“, sondern sehr gezielt. Sie ging an zwei verschiedene E-Mail-Adressen, die exklusiv für PayPal (um ganz unmissverständlich zu sein: für nichts anderes) verwendet wurden. Zudem wurden die PayPal-Konten mit den beiden verschiedenen E-Mail-Adressen gegenüber verschiedenen Geschäftspartnern auf eBay verwendet.

Eine dieser E-Mail-Adressen wurde vor kurzem stillgelegt, die andere hingegen wurde neu eingerichtet und bis zum Empfang dieser Spam nur für eine einzige Transaktion verwendet.

Es gibt neben dem Menschen, der diese E-Mail-Adresse eingerichtet hat, und PayPal also zurzeit niemanden, der überhaupt von der Existenz dieser Mailadresse weiß. Es handelt sich auch nicht um eine E-Mail-Adresse, die sich mit Leichtigkeit erraten lässt, also nicht um „vorname punkt nachname at kostenlos“, die sich bequem durch Verwendung einer Namensliste generieren und durchspammen lassen.

Und natürlich kam diese Phishing-Spam nur bei den beiden für PayPal verwendeten Adressen an. Und nirgends anders.

Und das erweckt den sehr starken Eindruck, dass bei eBay oder PayPal ein Datenleck vorliegen könnte. Das ist die einfachste Erklärung dafür, wie die Phisher an diese E-Mail-Adressen gekommen sein könnten. (Der Computer, der verwendet wurde, war „sauber“.)

Neben dieser einfachen und sich unmittelbar aufdrängenden Erklärung gibt es noch einige fernerliegende mögliche Erklärungen:

  1. Der Geschäftspartner könnte auf ungeklärtem Weg an beide Adressen gekommen sein
    Die Adresse wurde für eBay-Geschäfte benutzt. Alle Kommunikation lief über eBay. Dabei wird die Mailadresse maskiert. Selbst, wenn dabei die Mailadresse auf irgendeinem Wege übertragen und anschließend von einem Trojaner abgegriffen und an die Verbrecher gesendet wurde, wäre es dabei nicht zur Offenlegung beider Adressen gekommen, da diese gegenüber verschiedenen Partnern verwendet wurden. Das wirkt also unwahrscheinlich.
  2. Es handelt sich um E-Mail-Abhördaten
    Es ist ja keine Neuigkeit, dass nahezu der gesamte E-Mail-Verkehr von Geheimdiensten der Bundesrepublik Deutschland im Rechtsfreien Raum systematisch mitgelesen und überwacht wird¹, und zwar ohne, dass die Überwacher wirksam überwacht würden. Nicht, dass ich jedem besoldeten Volksüberwacher der Bundesrepublik Deutschland jetzt neben seiner undemokratischen Gesinnung und seiner emotionalen Verrohung auch noch niederste Motive unterstellen möchte, aber es wäre verhältnismäßig einfach, an dieser Stelle eine zentrale Datenbank sämtlicher aktiv benutzer E-Mail-Adressen zu erstellen, und zwar zusammen mit dem Kontext, gegenüber welchen Kommunikationspartnern diese Adressen verwendet werden. Dass solche Auswertungen vorgenommen werden, darf als sicher erachtet werden, sie legen schließlich Beziehungen offen, die in Ermittlungen „interessant“ werden könnten. Ich weiß jetzt natürlich nicht, wie hoch der Sold unserer „werten“ Volksüberwacher ist, aber ich glaube kaum, dass er so hoch ist, dass ein paar tausend oder zehntausend Euro von der Spam-Mafia von jedem Überwacher mit finanziellen Problemen abgelehnt würden, wenn er dafür nur eine… ähm… „dezentrale Sicherheitskopie“ dieser Daten weitergibt. Für Verbrecher ist eine solche Datensammlung in jedem Fall eine Goldgrube, die sogar sechsstellige Investitionen für die Datenbeschaffung plausibel erscheinen ließe, und meine Meinung von der „Ethik“ und vom Charakter eines Menschen, der an einer anlasslosen Totalüberwachung aller Menschen in der BRD beteiligt ist, kann sich hoffentlich jeder vorstellen. Sollte dies die Quelle der Mailadressen sein, wäre eine Situation eingetreten, in der die „Sicherheitspolitik“ unter dem Banner des „Supergrundrechtes“ eines früheren Innenministers Friedrich vor allem gefährlichen Verbrechern aus der Organisierten Kriminalität nützte, ansonsten das Leben der Mehrzahl der Menschen hingegen nicht nur unfreier, sondern auch unsicherer machte. Nicht, dass mich eine solche Entwicklung überraschen würde. Sie ist für mich absehbar. Nach den vielen Datenlecks bei Unternehmungen ist es nur eine Frage der Zeit, bis es zur „Veröffentlichung“ staatlicher Datensammlungen kommt.
  3. Zufall
    Natürlich kann es hin und wieder sehr unwahrscheinliche Zufälle geben. Mit „Zufällen“ kann man – wie mit dem Eingreifen Gottes oder der UFOnauten – alles „erklären“, und deshalb erklärt man dadurch nichts.

Was ist zu tun?

Zunächst erscheint es mir sinnvoll, die „Erklärung“ Zufall auszuschließen.

Deshalb meine Frage an alle Leser: Hat jemand vergleichbare Erfahrungen gemacht? Kam es in den letzten Tagen zu gezielten Phishing-Angriffen auf E-Mail-Adressen, die nur gegenüber PayPal und eBay verwendet wurden, also für keinerlei andere Kommunikation? Wenn das mehr als nur einmal geschehen ist, handelt es sich nicht um einen Einzelfall (und diese Aussage ist mein Beitrag zur Erhöhung der Anzahl veröffentlichter Tautologien im Internet). Dann immer noch Zufall anzunehmen, wäre absurd.

Hinweise auf solche Vorgänge können in den Kommentaren hinterlegt werden. Wer dabei seinen Namen und seine Mailadresse nicht angeben möchte, denke sich einfach etwas aus! Es gibt hier keine Registrierungen, Überprüfungen, Bestätigungsmails und dergleichen, schlimmstenfalls muss ich etwas von Hand freischalten, weil der überempfindliche Spamfilter angeschlagen hat. 😉

Tatsächlich wäre eine derartige Phishing-Welle sehr gefährlich.

Ich selbst gehe so vor, dass ich für jede Registrierung und jeden von mir verwendeten Webdienst eine eigene Mailadresse einrichte, um mich gegen Phishing zu schützen (und nach einem Datenleck bequem eine spamverseuchte Mailadresse stilllegen zu können), und ich empfehle genau diese Vorgehensweise auch jedem anderen Menschen. Das war bislang ein sehr wirksamer Schutz. Der Phisher, der die jeweils verwendete Mailadresse nicht kennen kann, hat selbt dann keine Chance mit seinen Überrumpelungen, wenn ihm eine gute Masche einfällt.

Eine angebliche „PayPal-Mail“, die an die Adresse geht, die ich nur in einem gecrackten Webforum verwendet habe, kann mich nun einmal nicht sonderlich alarmieren. 😉

Das sieht schon sehr anders aus, wenn sie an die richtige Adresse geht. Das, was ein Schutz war, verschafft dem Verbrecher nun einen Vorschuss an Glaubwürdigkeit, der schnell gefährlich werden kann – alles spricht auf einmal dafür, dass es sich um eine Mail von PayPal handelt. Da kann sogar eine nicht ganz so überzeugende Formulierung große Durchschlagkraft erzielen.

In diesem Fall war die Erkennung des Phishings noch einfach. Die unpersönliche Ansprache und kleine „Strokeligkeiten“ in der Formulierung (so so, „das Konto in Ordnung bringen“ und „Informationen einreichen“) erwecken sofort einen Verdacht. Gar nicht auszudenken, was passiert, wenn derartige Adressbestände auch noch mit Klarnamen zusammengeführt werden können (die Spammer arbeiten an diesem Problem) und die Phishing-Spams von jemanden verfasst werden, der glatt und trefflich formulieren kann. Eine Erfolgsquote von mindestens zwanzig Prozent wäre dann keine Überraschung, und es wären Erfolge bei Menschen, die bislang vorsichtig und intelligent vorgegangen sind. Ich mag da ein Vorurteil haben, aber ich gehe davon aus, dass bei diesen Menschen mehr Geld abzugreifen wäre…

Grundsätzlich kann ich im Moment nur eine erhöhte Vorsicht bei allen Mails von PayPal empfehlen. Ganz wichtig dabei: PayPal versendet niemals solche Mails mit der Aufforderung, bei PayPal längst bekannte Daten durch erneute Eingabe zu bestätigen. Es handelt sich immer um Phishing. Aber auch mit unverfänglicheren Anliegen empfiehlt es sich dringend, niemals in eine Mail zu klicken und sich der Gefahr auszusetzen, im „Eifer des Gefechtes“ seine Login-Daten einem Kriminellen zu verraten. Immer die Website von PayPal im Browser aufrufen und sich nur dort anmelden! Und ja: Das gleiche gilt für Banken, Versandhäuser, S/M-Anbieter², DHL, ach, es gilt einfach immer!

Meine Aufforderung an PayPal und eBay

Bitte untersucht diese Sache genau³! Sollte sich der hier dargelegte Verdacht bestätigen, dass ein Datenleck bei PayPal oder eBay vorgelegen hat, so dass gegenüber PayPal oder eBay verwendete Mailadressen „veröffentlicht“ wurden, so kann ich nur dazu raten, sofort aktiv und klärend an die Öffentlichkeit zu treten. Das sonst verlorene Vertrauen kommt so schnell nicht zurück.

Und das könnt ihr nicht wollen.

Ich hoffe allerdings sehr, dass ich hier nur „das Gras wachsen höre“.

¹BKA, BND und „Verfassungsschutz“ machen zurzeit in vollem Umfang wahr, was Stasi und Gestapo mangels technischer Möglichkeiten der herrschenden Klasse nur versprechen konnten. Und ja, Geheimdienstler mit deinem mechanischen Ohr am Datenstrom, der du hier auch an offenen Quellen mitliest: Du bist mein Feind. Warum? Weil du dich wie ein Feind aufführst, du Arsch! Du hast nicht das Recht, zu gehorchen, wenn dir solche Aufgaben übertragen werden! Du hast „nein“ zu sagen, oder du bist schuld. Lies mal ein Geschichtsbuch, du Menschenfeind! Und entschuldige bitte, dass ich dich einfach so duze, aber der Respekt gegenüber Gestalten wie dir geht mir ab.

²S/M ist meine Abk. für „social media“. Aus Gründen. Es hat nichts mit BDSM zu tun, wer aber daran denken musste, hat den von mir gewünschten Eindruck gewonnen.

³Ich werde euch gegenüber keine Angaben darüber machen, welcher eurer Kunden mir diese Information und die Phishing-E-Mail zugesteckt hat. Es ist für euch ein Leichtes, eine E-Mail an alle eure Nutzer zu schreiben, um weitere Betroffene zu finden und eine Vorstellung vom Ausmaß des Problemes zu bekommen. Tatsächlich gehört so eine Vorgehensweise zu den ernsthaften Versuchen einer Aufklärung, zu denen ich euch dringend rate. Alles andere wird, sollte es sich nicht um einen dummen Zufall handeln, dazu führen, dass ihr jedes Vertrauen bei euren Nutzern verliert. Und mit Geldtransfers Geschäfte zu machen, setzt voraus, dass vertraut wird.

Sparkasse Online-Konto aktualisieren

Montag, 10. Februar 2014

Heute scheint für die Spammer der Tag des Fett-Setzens zu sein. Diese Mail behauptet, von „Sparkasse-Deutschland“ zu kommen, und diese seltsame Sparkasse benutzt als (gefälschte) Absenderadresse sjlmg (at) mongol (punkt) net. Wenn man schon die Absenderadresse fälscht, könnte man es ja wenigstens überzeugend machen – aber warum sollte sich ein Spammer auch Mühe geben?!

Sehr geehrter Kunde,

Ich habe keine Ahnung, wie du heißt…

wir möchten Sie darauf hinweisen, dass der Zugang zu Ihrem Online-Konto in Kurze abläuft.

…aber ich möchte dir mitteilen, dass das Verfallsdatum für dein Konto ohne angegebene Kontonummer abgelaufen ist.

Um dieses weiterhin nützen zu können, bitten wir Sie Ihre Daten bei folgendem Link zu bestätigen:

Sparkasse Online-Konto aktualisieren

Damit du namenloser Kunde bei einem bislang völlig unbekannten Kreditinstitut dein Konto ohne Kontonummer weiterhin benutzen kannst, musst du deinem bislang völlig unbekannten Kreditinstitut auf einer „liebevoll“ im Sparkassen-Design gehaltenen Seite nur…

Screenshot der Phishing-Seite

…genug Daten angeben, die jede Bank, mit der du es zu tun hast, bereits kennt. Warum du das tun sollst? Tja… ähm… um sie zu „bestätigen“. Wozu? Ach ja, wegen des Verfallsdatums des Zugangs, das erreicht wurde.

Die damit preisgegebene Identität werde ich für allerhand kriminelle „Geschäfte“ missbrauchen.

Anschließend wir Ihr Online-Konto automatisch wiederhergestellt und Sie werden von einem unserer Mitarbeiter kontaktiert.

Nach deiner gehorsamen und leichtgläubigen Datennacktmacherei vor mir gibts dann noch einen Anruf, um dir die weiteren Zugangsdaten für eine „technische Überprüfung“ rauszuleiern, damit ich dir schon vor dem Identitätsmissbrauch das Konto leerräumen kann. Deshalb sollst du ja auch die Telefonnummer angeben.

Beim Online-Banking haben Sie per Klick alles im Griff.

Mit dem komfortablen Online-Banking haben Sie schnellen und problemlosen Zugang zu Ihrem Girokonto. Bequem können Sie Überweisungen und Daueraufträge per Mausklick erledigen.

Das Online-Banking bietet aber noch viel mehr:

DIE VORTEILE AUF EINEM BLICK:

– Kontozugang rund um die Uhr
– Schneller Zugriff aufs Girokonto
– Online-Banking bequem vom Handy oder PC aus
– Flexibel in jedem Winkel der Welt
– Übersichtliche Kontoführung
– Hohe Sicherheitsstandards
– Kombinierbar mit Telefon-Banking

Um etwas Inhalt zu simulieren, erkläre ich dir, der du „Online-Banking“ schon so lange verwendest, dass dein Zugang übers Verfallsdatum gekommen ist, noch einmal in einem Reklamekurztext, was dieses ominöse „Online-Banking“ überhaupt ist.

Wir freuen uns sehr Sie weiterhin als unseren Online Konto Kunden [sic! Mit Deppen Leer Zeichen.] begrüßen zu dürfen!

Und jetzt noch mal ein bisschen simulierte Höflichkeit.

Mit freundlichen Grüßen,

Und noch mehr simulierte Höflichkeit.

Ihr Sparkasse Kundenservice

Und zum Schluss noch einmal die Behauptung, die Spam käme von irgendeiner Sparkasse. Diese Sparkasse hat kein Telefon, keine Website, keine E-Mail-Adresse, keine Geschäftsstelle, nix. Und wenn du Post von dieser Sparkasse bekommst, steht da niemals ein Name und eine Kontaktmöglichkeit eines Ansprechpartners drunter.

Also… wenn das jetzt nicht total überzeugend ist! :mrgreen:

Fortsetzung blockiert !

Samstag, 8. Februar 2014

Hallo, lieber PayPal-Nutzer!

Wegen der sich haufenden Betrugsfalle [sic!] in unserem System bitten wir Sie darum, Ihre personlichen Daten zu bestatigen, um Ihr PayPal-Konto weiterhin zu nutzen. Die Information wird nur zur Bestatigung Ihrer Identitat benutzt. Um Ihr PayPal-Konto weiterhin zu nutzen, folgen Sie bitte dem unteren Link.

http (doppelpunkt) (doppelslash) paypal (punkt) com (punkt) de (punkt) sicherer (punkt) konto (punkt) data (strich) verify (punkt) su (slash) cgi-bin (slash)

Bitte antworten Sie nicht auf diese E-Mail. E-Mails an diese Adresse werden von uns nicht gelesen. Um mit einem Mitarbeiter unseres Kundenservice zu sprechen, loggen Sie sich in Ihr PayPal-Konto ein und klicken Sie unten auf „Kontakt“.

Copyright (c) 2014 PayPal. Alle Rechte vorbehalten.

PayPal (Europe) S.a r.l.et Cie, S.C.A.
Societe en Commandite par Actions
Sitz: 22-24 Boulevard Royal, L-2449 Luxemburg
RCS Luxemburg B 118 349

Soso, Paypal verwendet jetzt also die vor vier Tagen eingerichtete Domain data (strich) verify (punkt) su und schreibt als Absenderadresse in seine anonym formulierten Kundeninfos tote (punkt) abonnement (at) htp (strich) tel (punkt) de rein. Wo so viele lustige Domains verwendet werden, da können auch schon mal ein paar Umlaute wegfallen. Das wirkt ja mal wieder sehr überzeugend… 😀

Close

⚠️ Kein Adblocker erkannt 🛑

Bitte installieren Sie so schnell wie möglich einen Adblocker für ihren Webbrowser! Sie schützen damit die Ihren Computer vor Schadsoftware, die über Malvertising verteilt wird, und Sie schützen sich selbst vor Ausspähung und intransparentem Datenhandel durch halbseiden bis grenzkriminell vorgehende Wirtschaftsunternehmen. Das ist Grund genug, einen Adblocker zu verwenden. Aber gleichzeitig machen Sie auch Ihre gesamte Interneterfahrung schöner, erfreulicher und schneller. Ich empfehle uBlock Origin.