Unser täglich Spam

Aus dem Internet frisch auf den Tisch. Köstlich und aromatisch.

Kategoriearchiv „Phishing“

Paypal Konto Zugang!

Freitag, 8. November 2013

Die folgende Spam aus der glibbrigen Hölle des Spamfilters wird ohne Kommentar zitiert:

Fortsetzung blockiert !

PayPal – Bitte bestatigen Sie Ihre personlichen Daten

Hallo

Im Rahmen unserer Mabnahmen zur Gefahrenabwehr, regelmabig Bildschirm Aktivitat PayPal.
Wir bitten um Informationen uber Sie aus dem folgenden Grund :

Unser System erkannt ungewohnliche Gebuhren fur eine Kreditkarte in Verbindung mit Ihrem PayPal-Konto.

Dies ist die letzte Mahnung, sich bei PayPal. Dies ist die letzte Erinnerung an bei PayPal anmelden. Sobald Sie
den Zugang werden wir Mabnahmen, um
den Zugang zu Ihrem Konto wieder.

Einmal verbunden, folgen die Schritte zur Aktivierung Ihres Kontos !
Vielen Dank fur Ihr Verstandnis, da wir der Account-Sicherheit zu gewahrleisten arbeiten.

Das Verfahren ist sehr einfach :

Klicken Sie auf den Link unten, um einen sicheren Browser offnen.
Bestatigen Sie, dass Sie der Inhaber des Kontos sind und folgen Sie den Anweisungen.

http (doppelpunkt) (doppelslash) paypal (punkt) de (punkt) cgi (strich) bin (punkt) webscr (punkt) cmd (strich) login (strich) submit (punkt) dispatch (punkt) verified (strich) pp (strich) check (punkt) com (slash) cgi (strich) bin0 (slash)

Bitte nicht auf diese Nachricht antworten. Die Nachrichten unter dieser Adresse eingegangene werden nicht
gelesen und deshalb erhalten keine
Antwort. Um Hilfe zu erhalten, Zeichen in Ihr PayPal-Konto und klicken Sie auf den Link Hilfe in der oberen
rechten Ecke jeder PayPal-Seite.

Mit freundlichen Gruben
PayPal Account Review Department

Copyright (c) 1999-2013 PayPal. Alle Rechte vorbehalten.

Aber ich sende gern die freundlichen Gruben zurück! :mrgreen:

Aktualisieren Sie Ihr Online-Banking-Konto

Donnerstag, 7. November 2013

Sehr geehrter Herr / Frau,

Hunde sind nicht gemeint. Aber die empfangen ja auch keine Spam, die Glücklichen!

Seit Montag, 04 November 2013 arbeiten wir mit einem neuen Sicherheitssystem. Dieses neue System stellt sicher, dass es keinen Missbrauch kann von Ihrem Konto, zB durch Schadsoftware oder Viren, die auf Ihrem Computer installiert ist, vorgenommen werden.

Schön und gut, dass ihr vorgenommen haben installiert des neues Systems. Aber was hat eure Installation auf eurer Groß-EDV mit meinem lokalen Computer zu tun? Egal! Was ein richtiger Phisher ist, braucht keine richtige Story, aber dafür in seiner HTML-Mail ganz große Buchstaben:

Um zu unserem neuen Sicherheits-System zu verbinden und zum Schutz vor Betrug.

klicken Sie hier

Große Schriften wirken in Texten ja viel überzeugender als vernünftige Ausdrucksweisen. Ah, apropos Ausdrucksweise:

Nach der Bestätigung Ihrer Angaben wird es eine automatische sein aktualisieren stattfinden in unserem System und Sie werden von einem unserer Mitarbeiter per Telefon kontaktiert werden, um die Aktualisierung abzuschließen erfolgreich so bald wie möglich

Ich hätte mich fast eingenässt vor Lachen! 😀

Vielen Dank für Ihre Zeit und Zusammenarbeit.

aufrichtig,

Sparkasse, Internet-Banking-Abteilung.

Aber sowas von aufrichtig…

© sparkasse. 2013 Alle Rechte vorbehalten.

Keine dumme Spam ohne proklamiertes „Geistiges Eigentum“ – wie schön sich darin die knallende Dummheit des Immaterialgüterrechtes widerspiegelt. 😉

Aktualisieren Sie Ihr MasterCard Konto

Donnerstag, 31. Oktober 2013

Aber ich habe gar kein MasterCard-Konto…

Bitte beachten Sie, dass wir von nun an unsere neue online banking Echtheitsprozedur einleiten werden, um die Privaten Informationen von allen online banking Nutzern zu schützen.

Eine Anrede ist das, worauf wir verzichten.

Bitte beachten Sie, dass wir auch nicht wissen, wie das mit der Groß- und Kleinschreibung funktioniert und – von solchen Fehlern abgesehen – generell ein ganz seltsames Deutsch schreiben.

Sie werden dazu aufgefordert ihre Online banking Details für uns zu bestätigen,

Ja, dieser Satz endet mit einem Komma, wie eine Treppe empor zum Nichts.

Achtung! Festhalten! Das knalldumme Stakkato zusammenhangloser Sätze im folgenden Absatz der Phishing-Spam kann nichts und niemand in seiner gnadenlosen Entfaltung bremsen!

Wir werden die benötigten Schritte einleiten um ihren Account wiederherzustellen. Wir bedanken uns für ihr Verständnis während wir daran arbeiten ihre Account Sicherheit zu gewährleisten. Ihr Account Zugang wird befristet sein bis die folgenden Details überprüft wurden. Wir bedanken uns für ihre schnelle Aufmersamkeit zu diesem Problem, bitte berücksichtigen Sie, dass dies eine Sicherheitsvorkehrung ist um Sie und Ihren Account zu schützen. Wir entschuldigen uns für die Unannehmlichkeiten.

Seltsam: Erst wurde im Beginn der Spam eine neue „Echtheitsprozedur“ für das Online-Banking „eingeleitet“, und jetzt schon hui ist der Account „befristet“, jemand muss daran arbeiten, seine „Sicherheit zu gefährleisten“ und ihn „wiederherzustellen“. Das ist aber nur eine Sicherheitsvorkehrung. Und ein Problem. Und eine Unanehmlichkeit. Danke und Entschuldigung. :mrgreen:

Na ja, immerhin haben die Idioten Umlaute in die Mail bekommen. Das ist schon nicht so alltäglich. Nachdem sie Pünktchen über die Vokale machen können, müssen sie jetzt im nächsten Schritt daran arbeiten, Sinn in die Wörter zu bekommen. Ach, apropos Schritte:

Schritt 1: Bitte downloaden Sie, dass der E-Mail angehängte Formular.

Das Öffnen eines Mailanhanges ist der neue Download.

Schritt 2: Bitte öffnen Sie das Formular mit Ihrem Internet Browser. *Beachten Sie (Wenn Sie das Formular durch zweifaches klicken nicht öffnen können, dann klicken Sie bitte ihre Maus rechts und gehen Sie zu „Öffnen mit“ und wählen Sie dann bitte Ihren Browser.

Fragen sie sich auf gar keinen Fall, warum ihnen ein HTML-Dokument als Mailanhang zugestellt wurde und nicht einfach ein Link auf die MasterCard-Seite gesetzt wurde (oder warum nicht ganz einfach eine Aufforderung kam, sich normal einzuloggen)! Öffnen sie einfach eine Datei, die ihnen von einem Spammer zugestellt wurde, in ihrem Browser!

Und dann fragen sie sich nicht eine einzige Sekunde lang, warum zum hackenden Henker…

Screenshot des Phishing-Anhanges der Spam

…sie MasterCard in einem so aufwändigen, aber nirgends vernünftig begründeten Verfahren lauter Dinge sagen sollen, die MasterCard schon lange weiß! Stattdessen…

Schritt 3: Wenn Sie das Formular ausgefüllt haben klicken Sie bitte auf bestätigen.

…einfach einmal klicken, und sich über die kommenden Monate freuen, in denen man den ganzen Ärger mit einem abgeräumten Konto, Betrugsgeschäften und der missbrauchten Identität hat.

Die eingegebenen Daten werden an die IP-Adresse 176.28.54.2xx gesendet. HostEurope ist selbstverständlich bereits über dieses laufende Phishing unterrichtet – und wird sich wohl damit abfinden müssen, dass eventuelle Außenstände von den Verbrechern nicht mehr bezahlt werden. Natürlich haben die für ihre Serverbestellung eine gephishte Identität missbraucht.

Mit freundlichen Grüßen

Peter Herrmann
Sicherheitsteam Telefonbanking
Online Kredit, Girokonto, Vermögensberatung und Altersvorsorge | MasterCard

Mit mechanischem Winkewinke
Ihr Phishing-Spammer mit das gute Deutsch.

Bitte Selbst Durchzuführen

Sonntag, 27. Oktober 2013

Oh, das wird wieder Qualitätsspam…

Sparkasse.de Logo

Einfach kein Logo in die HTML-formatierte Spam einbetten, sondern diesen Text reinschreiben. Das erweckt den Eindruck großer Echtheit. (Es ist vermutlich bei einem kleinen „Unfall“ mit der Zwischenablage passiert, dass der ALT-Text des Bildes anstelle des Bildes kopiert wurde.)

Sehr geehrter Kunde,

Als vorbeugende Maßnahme aller unserer Kunden ist es erforderlich, Ihr Online Banking zu aktualisieren. Bitte klicken Sie auf den folgenden

Konto Sparkasse

Um die Aktualisierung selbst durchzuführen.

So so, „das Online-Banking aktualisieren“. Weil sonst bleibt das alt. Sonst sehe ich bei Aufruf der Website meiner Sparkasse die alte Website, während alle anderen die neue sehen.

Die Sparkasse möchte sicherzustellen, dass jedes halbe Jahr eine System-Verifikation durchgeführt wird, um bessere Dienstleistungen für unsere Kunden bereitzustellen.

Ich wollte, diese miese Phishing-Spam käme nur jedes halbe Jahr und nicht jeden Tag!

Nach der Aktualisierung wird Sie einer unserer Mitarbeiter kontaktieren, um den gesamten Prozess zu vervollständigen.

Wer drauf reinfällt, wird gleich hinterher angerufen und es werden ihm noch ein paar TANs von den Kriminellen rausgeleiert, damit die „Geschäftchen“ damit gemacht werden können.

Wenn der Vorgang abgeschlossen ist, werden Sie wie gewohnt, Ihr Online-Banking mit der Sparkasse verwenden können.

Wer macht, was der Spammer von ihm will, nimmt keine Änderung wahr. Das muss dieses „Bereitstellen besserer Dienstleistungen“ sein, von dem weiter oben die Rede ist.

Wir wollen Ihnen im Voraus für Ihre Mitarbeit danken.

Bei solchen Hohlphrasen ist man ja schon vor dem Essen satt.

Mit freundlichen Grüßen,
Ihre Sparkasse

Mit ausgelöstem Gruseln
Dein Phisher

Das miese Phishing quillt zurzeit wie eine Flut aus Exkrementen ins Postfach. Alles, was dazu zu sagen wäre, habe ich schon im September gesagt

Ihr Onlin-Konto Aktualisierung.

Freitag, 25. Oktober 2013

Oh, mal wieder Qualitätsphishing… :mrgreen:

Danke übrigens, unbekannter Spammer, für das Pünktchen am Ende des Betreffs, das ein Mensch so gut wie nie, ein mit unverstandenen Skripten rumstümpernder Spammer hingegen recht häufig setzt. Diese simple Regel filtert mir so viel Müll aus. 😉

Gefälschter Absender der Spam ist info (at) sparkasse (punkt) de, aber natürlich kommt dieser Dreck nicht von der Sparkasse, was auch Menschen mit verdorrtem Denkmuskel beim Lesen schnell klar wird:

Sehr geehrter Kunde,

Als vorbeugende Maßnahme alle unsere Kunden sind erforderlich, um Bankkonto zu aktualisieren. Bitte durch diesen Link gehen, um die Aktualisierung selbst zu tun.

So so, „durch diesen Link gehen“. Was fehlt da? Ach ja, der Link fehlt…

SparkasseBank sicherzustellen, dass System-Verifikation sorgen jeden Monat, um bessere Dienstleistungen für unsere Kunden valable bereitzustellen.

Nach dem Update wird sie einer unserer Mitarbeiter kontaktieren, um den gesamten Prozess zu vervollstandigen. Wenn der Vorgang abgeschlos
werden Sie wie gewohnt, ihr online-Banking mit der Sparkasse verwenden können.

Und wenn ihr Hirn ausgeworf, dann könnten sie das sogar machen.

Wir wollen Ihnen im Voraus für Ihre Mitarbeit danken.

SPARKASSE KONTO
Mit freundlichen Grüßen,
Sparkasse.

Toll, das SPARKASSE KONTO hat mir geschrieben. Das ist eben ein sehr mitteilsames Konto. :mrgreen:

Wichtig : PayPal Mitteilung

Samstag, 5. Oktober 2013

Muss wohl wichtig sein, wenn schon im Betreff steht, dass es wichtig ist…

Das wirklich Wichtige allerdings vorab: Diese ziemlich „gut“ gemachte Phishing-Mail mit dem gefälschten Absender service (at) paypal (punkt) de kommt nicht von PayPal, obwohl der Empfänger namentlich angesprochen wird.

Hallo Elias Schwerdtfeger, im Rahmen unserer aktuellen Identitätsprüfungen sind uns bezüglich Ihres PayPal-Kontos einige Unstimmigkeiten aufgefallen. Um alle Unstimmigkeiten zu klären, ist es notwendig Sie als eindeutigen Inhaber zu verifizieren. Wie geht es jetzt weiter? Bitte klicken Sie auf "Konfliktlösungen". Dort ist ganz genau beschrieben, weshalb wir diese Prüfung durchführen und welche Informationen wir von Ihnen benötigen. Konfliktlösungen Vielen Dank für Ihr Verständnis und Ihre Mithilfe in dieser Angelegenheit. Herzliche Grüße, Ihr PayPal-Team

Wenn der Müll dann auch noch an die richtige Mailadresse gegangen wäre, hätte er einen naiven Empfänger überzeugen können – ich habe die Angewohnheit, für jede Sache eine eigene Mailadresse einzurichten, und dieses kleine bisschen Prävention empfehle ich erst recht jedem Menschen, der weniger geübt darin ist, Spam sicher als solche zu erkennen. Seit die Verbrecher große Datenbanken haben, in denen Mailadressen zu Namen zugeordnet sind, seit eine persönliche Ansprache also kein Indiz mehr dafür ist, dass eine Mail auch „echt“ ist, bleibt kaum noch ein anderer einfacher Schutz vor derartigen Phishing-Versuchen. Die Verwendung eines guten Mailclients – ich verwende übrigens den inzwischen etwas „moppelig“ gewordenen Thunderbird – macht es einfach, mit mehreren Mailkonten umzugehen.

Natürlich hat auch diese „gut“ gemachte Phishing-Mail eine Reihe von Formulierungsschwächen, die es einem erfahreneren Spamgenießer ermöglichen, den Müll sicher als Müll zu erkennen. Hier nur eine ganz kurze Auflistung dessen, was mir sofort aufgefallen ist, bevor ich mir die Mail näher anschaute:

  • Hallo
    Eine „unhöfliche“ Anrede, die PayPal mit an Sicherheit grenzender Wahrscheinlichkeit nicht für die Kundenansprache wählen würde. Ich schließe aus dieser Anrede, dass diese Spammer noch keine automatisierbare Methode haben, aus dem Vornamen das Geschlecht des Empfängers zu bestimmen, um „Sehr geehrter Herr“ oder „Sehr geehrte Frau“ vor den Namen setzen zu können.
  • im Rahmen unserer aktuellen Identitätsprüfungen
    Wie sollte eine Unternehmung, die nichts weiter als verifizierte Kontodaten hat, „Identitätsprüfungen“ durchführen? Das ist Bullshit.
  • bezüglich Ihres PayPal-Kontos
    Eine steife, papierhaft klingende Formel, die den spröden Charme eines Strafzettels verbreitet. Unwahrscheinlich, dass so etwas im Kundenkontakt verwendet wird.
  • Sie als eindeutigen Inhaber zu verifizieren
    Das wäre zwar mit einem Ausweisdokument oder einer notariell beglaubigten Kopie eines solchen möglich, aber nicht mit ein paar Eingaben in einer Website. Übrigens könnte bei solchen Vorwänden in Zukunft den Phishern der „elektronische Personalausweis“ sehr entgegenkommen, weil er die Idee einer Identitätsprüfung über eine Website plausibler macht. Eine von technisch unbeleckten Innenministern eingeführte „Sicherheit“ über ein maschinenlesbares Dokument könnte also der organisierten Kriminalität direkt zuarbeiten und für weniger Sicherheit sorgen.
  • Bitte klicken Sie auf "Konfliktlösungen"
    So etwas würde – wenn es das gäbe – vermutlich in einer Weise benannt, die nicht beim Kunden den Eindruck eines „konfliktträchtigen“ Daseins als Kunde erweckt. Ich möchte den Spammern, die hier mitlesen, jetzt aber keine Formulierungshilfe geben… 😉
  • Dort ist ganz genau beschrieben, weshalb wir diese Prüfung durchführen
    War in der E-Mail etwa kein Platz mehr dafür? :mrgreen:

Es ist also immer noch möglich, trotz namentlicher Ansprache durch entspanntes, gründliches Lesen zu erkennen, dass es sich mit hoher Wahrscheinlichkeit nicht um eine E-Mail von PayPal handelt.

Wenn man dann noch das unbedingt empfehlenswerte Quäntchen Vorsicht aufbringt, vor dem Klick auf einen Link in die Statuszeile seiner Mailsoftware zu schauen, wohin dieser Link überhaupt geht, fällt auf, dass er nicht in die PayPal-Website geht, sondern zum mir bislang unbekannten URL-Kürzer nvlx (punkt) de. PayPal hat – im Gegensatz zu kriminellen Spammern – keinen objektiven Grund, seine eigene Domain in einer E-Mail auf diese Weise zu verschleiern, so dass es sich um ein sehr deutliches Alarmsignal handelt.

Über nvlx (punkt) de gibt es dann eine Weiterleitung in die Domain check (strich) p25 (punkt) net, wo man in einer „liebevoll“ nachgemachten PayPal-Seite gegenüber „PayPal“ lauter Daten angeben kann, die PayPal schon lange kennt – und die in der Spam versprochene Erklärung, warum man das überhaupt tun sollte, gibt es dort natürlich nicht. Inwieweit auf diese Weise eine „Identität“ überprüft werden kann, gehört zu den Fragen, die jeder aufgeweckte Dwölfjährige beantworten kann: Gar nicht.

Einmal ganz davon abgesehen, dass PayPal niemals E-Mails mit der Aufforderung versendet, irgendwelche Bullshit-Verifizierungen zu machen.

Aber es bleibt festzuhalten: Spam mit namentlicher Ansprache ist wesentlich gefährlicher als anonym formulierte. Seit dem ersten personalisierten PayPal-Phishing, das mir untergekommen ist, haben die Spammer eine Menge dazu gelernt. Und sie werden mehr dazulernen, das ist sicher. Sie leben schließlich davon, dass möglichst viele Menschen auf ihre Spam hereinfallen.

Softwareaktulisierung

Mittwoch, 2. Oktober 2013

Der Absender dieses teilweise unfreiwillig lustig formulierten Phishing-Versuches nennt sich „Stadt Sparkasse“ und verwendet die wenig überzeugende Absenderadresse net (at) endmerwintest (punkt) biz. Wenn man schon eine Absenderadresse fälscht, dann kann man es doch auch gleich gut machen!

Ach, dafür brauchte man ein Gehirn, ich verstehe… :mrgreen:

Sehr geehrte(r) Herr/Frau,

Ab dem 30.09.2013 [sic! Am 2.10. erfährt man erst davon!] führt die Sparkasse [welche?!] ein Upgrade aller Online-Banking-Konten durch, um Betrugsmaschinerien [sic!] und Internetkriminellen den Zugang zu Kundendaten zu erschweren. Im Rahmen eines Online-Banking Upgrades [sic! Deppen Leer Zeichen] wird die Sicherheit eines jeden Sparkassenkundenkonto [sic! Kein Genitiv] weiterhin gewährleistet. Um an dem Upgrade teilzunehmen, öffnen Sie bitte den untenstehenden Aktivierungslink.

www.sparkasse.de/update/kunde

An dieser Stelle hat den Phisher offenbar die Konzentrationsfähigkeit verlassen. Er hat seinen Link – der natürlich in dieser HTML-formatierten Spam nicht zur Sparkasse, sondern in die Domain areainformatica (punkt) co geht – in die Mail gehämmert, ist also mit allem fertig, was er sich vorgenommen hat und schreibt jetzt noch eine ganze Größenordnung peinlicher und nachlässiger:

Wir empfehlen Ihnen dringend dieses Upgrade durchzuführen. [Ja, muss ich denn nun, oder ists nur eine Empfehlung?] Im falle [sic!] einer Enthaltung [sic!], wird Ihr Online-Banking tool [sic!] für Sie nicht mehr zugänglich sein. Als ein angesehenes und seriöses Finanzinstitut [sic!], sehen [sic! Komma zuviel] wir uns verpflichtet [sic! Hier fehlts Komma] unseren Kunden gegenüber Vertrauen und Sicherheit zu maximieren [sic!] und langfristig exzellenten Zahlungsverkehr zu garantieren. [sic!]

Kaum anzunehmen, dass nach „Genuss“ dieser Passage noch jemand glauben kann, dieser Strunz käme wirklich von einer Sparkasse.

Bitte beachten Sie die Dringlichkeit dieses Upgrades.

Mit freundlichen Grüßen,
Ihr Sparkassen-Team

Alles weitere, was ich zu dermaßen schlechten Phishing-Maschen zu sagen habe, habe ich schon vor ein paar Wochen gesagt. Viel Spaß damit.

Benachrichtigung

Freitag, 27. September 2013

Neue Sicherheitsfunktionen, loggen Sie sich bitte ein und bestдtigen Sie Ihr Konto.

https://www.amazon.de/

Mal wieder so eine garantiert „echte“ Mail von Amazon mit dem garantiert „echten“ gefälschten Absender noreply (at) amazon (punkt) de – als besonderer „Echtheitsbeweis“ dient hier die Unfähigkeit der Phisher, Umlaute in einer HTML-formatierten Mail zu codieren.

Natürlich führte der Link nicht zu Amazon, sondern in ein „gehacktes“ Forum, wo dem gläubigen Klicker gleich zwei Wünsche auf einmal erfüllt wurden: Erstens konnte er seine Amazon-Zugangsdaten an Kriminelle geben, und zweitens bekam er in einem unsichtbaren IFRAME eine kostenlose Sicherheitsüberprüfung seines Browsers – wenn diese fehlschlägt, wird eine aktuelle Kollektion von Schadsoftware installiert.

Der Forenbetreiber ist informiert und hat den Müll schon von seinem Server entfernt. 😉

Close

⚠️ Kein Adblocker erkannt 🛑

Bitte installieren Sie so schnell wie möglich einen Adblocker für ihren Webbrowser! Sie schützen damit die Ihren Computer vor Schadsoftware, die über Malvertising verteilt wird, und Sie schützen sich selbst vor Ausspähung und intransparentem Datenhandel durch halbseiden bis grenzkriminell vorgehende Wirtschaftsunternehmen. Das ist Grund genug, einen Adblocker zu verwenden. Aber gleichzeitig machen Sie auch Ihre gesamte Interneterfahrung schöner, erfreulicher und schneller. Ich empfehle uBlock Origin.