Unser täglich Spam

Aus dem Internet frisch auf den Tisch. Köstlich und aromatisch.

Kategoriearchiv „Phishing“

Ihre Kreditkarte wurde gesperrt

Samstag, 13. August 2011

Aber ich habe gar keine Kreditkarte…

Die Mail kommt von einer angeblichen „Creditcard Association, Margarito Felton“, was ein gnadenlos dummer ausgedachter Name für einen Phishing-Versuch ist. Wenn man wegen seiner Kreditkarte wirklich eine Nachricht bekommt, dann natürlich von dem Unternehmen, mit dem man den Vertrag über die Kreditkarte hat… und eine solche Nachricht wird niemals als unsignierte Mail kommen, sondern in der Regel als Brief. Insbesondere würde in so einer Mail niemals dazu aufgefordert, auf einen Link in der Mail zu klicken und persönliche Daten einzugeben. So etwas machen nur Betrüger.

So viel dazu. Wer daran denkt, kann auf einfaches Phishing kaum noch hereinfallen – sehr anders kann es hingegen aussehen, wenn persönliche Daten zusammen mit einer Kreditkartennummer bei einer der kürzlichen ausgebeuteten Datenschleudern herumlagen. Vor allem Sony hat den Kriminellen eine große Menge Datenmaterial geliefert. Dieses Material wird von Kriminellen benutzt werden, vielleicht sogar für „persönliche“ Briefe mit der Sackpost, die natürlich viel überzeugender gestaltet werden können. Der Vertragspartner ist bekannt und eine namentliche Anrede des Betrugsopfers ist möglich. Die Datenhaltung bei Sony war verantwortungslos und ist für die Internet-Kriminellen eine Goldgrube. Derart missbrauchbare Daten hätten niemals auf einen ständig mit dem Internet verbundenen Rechner gehört. Den Schaden haben die vielen Menschen, die in eine sichere und verantwortungsvoll betriebene Datenverarbeitung bei einer renommierten Firma vertraut haben, und sie werden diesen Schaden auch niemals von der in Wirklichkeit bis zur Dummheit fahrlässigen Firma ersetzt bekommen. Ich wünsche mir sehr, dass solche Vorfälle nicht vergessen werden und viele Menschen vom Vertrauen in anderen Firmen abhalten. Der einzige funktionierende Datenschutz – der immer auch ein Schutz vor den Machenschaften der Internet-Verbrecher ist – ist äußerste Sparsamkeit beim Herausgeben von Daten.

Sollten sie jemals eine überzeugend gestaltete Mail empfangen oder gar einen Brief bekommen, der von ihnen eine Freischaltung einer Kreditkarte oder eines Kontos fordert, klären sie diese Sache bitte telefonisch mit ihrem Kreditinistitut, bevor sie auch nur daran denken, das Verfahren durchzuführen. Und nehmen sie nicht gerade eine Telefonnummer aus der fraglichen Mail oder aus dem fraglichen Brief, sondern aus gesichert echter Korrespondenz.

Guten Tag,

Wie immer ist eine persönliche Anrede bei der betrügerischen Massenware der Phishing-Spam nicht möglich. Jede Bank und jeder Geschäftsmann würde Kunden namentlich ansprechen.

wir bedauern, Ihnen mitteilen zu müssen, dass ihre Kreditkarte aus Sicherheitsgründen vorläufig gesperrt wurde.

Huch, aus Sicherheitsgründen! Unter tiefstem Bedauern! Und ohne weitere Angaben! Warum nicht gleich einfach nur „aus Gründen“? Sehr glaubwürdig…

Um Sie gegen den Missbrauch ihrer Kreditkarte zu bewahren [sic!], haben wir neue Sicherheitsmechanismen eingeführt. Um diese einzuschalten und gleichzeitig ihre Kreditkarte zu entsperren, brauchen Sie nur das Online-Formular auszufüllen.

Schon klar, neue Sicherheitsmechanismen. Und davon wurde den Kunden vorher gar nichts mitgeteilt, es gab kein Schreiben, dass man demnächst einen kleinen, nervigen, technischen Vorgang ausführen muss, das wird einfach so gemacht und die Karte wird einfach so gesperrt… ist ja niemand darauf angewiesen, über sein Geld zu verfügen. So springen vielleicht Verbrecher mit ihren Opfern um, aber niemand mit den Kunden, von denen er lebt.

Da „schaltet man doch sofort die Mechanismen ein“, indem man…

Bitte folgen Sie den Link, um die Sicherheitsmassnahmen einzuschalten.
http (doppelpunkt) (doppelslash) www (punkt) creditcard (punkt) com (slash) online (slash) cc_measures (slash) verification (punkt) php (?) country (gleich) de (?) app (gleich) 1988359160

…in einer anonym gehaltenen Spam herumklickt. Die Mail ist übrigens HTML-formatiert und der Link geht in Wirklichkeit zu einer Seite in der Domain ijasmine (punkt) cn. So kann jeder, der vor dem Klicken einen Blick in die Statuszeile wirft, bemerken, dass hier vorsätzlich ein falscher Eindruck erweckt wird, der recht sicher auf eine Betrugsabsicht hindeutet. Deshalb wird so etwas ja auch in der Statuszeile angezeigt.

Thunderbird erkennt übrigens diese Technik und gibt eine deutliche Warnung beim Klick aus. Das ist ein Grund mehr, eine richtige Mailsoftware zu verwenden und sich nicht ohne Not auf technisch eingeschränkte Webmailer zu beschränken. Zumal so ein hervorragendes Programm wie Thunderbird kein Geld kostet…

Wer trotz aller Warnungen auf den Link geklickt hat (und die nächste Warnung im Firefox, dass es sich um eine als betrügerisch gemeldete Website handelt, ebenfalls ignoriert), der bekommt die folgende Gelegenheit zum Datenstriptease vor Kriminellen:

Screenshot der Phishing-Site

Ach, wie hübsch hier doch Visa und MasterCard unter einem Hut gekommen sind. Mit den eingegebenen Daten ist übrigens ein beliebiger Missbrauch der Kreditkarte durch Kriminelle möglich, und die werden diese Möglichkeit zu nutzen wissen. Deshalb…

Bitte füllen sie das Formular vollständig und sorgfältig aus!
Bitte beachten Sie, dass ihre Kreditkarte solange gesperrt bleibt, bis Sie das Formular vollständig ausgefüllt haben.

…legen sie ja auch so viel Wert darauf, dass man da sorgfältig ausfüllt. Wer solchen Betrügern etwas Spaß bereiten will, kann ja mal ein paar Daten eintragen. Die Halunken freuen sich immer über frische Daten.

CreditCard Association,
8 Rue des Artisans
9131 Bettembourg, Luxembourg

Coole Firmierung! Fast so überzeugend wie eine Bank, die sich Geld Gesellschaft nennt. 😀

Ihre Kreditkarte wurde ausgesetzt, weil wir ein Problem festgestellt, auf Ihrem Konto.

Montag, 4. April 2011

Was? Ich habe doch gar kein Konto, und schon gar keine Kreditkarte. Mal schauen, ob die Phishing-Mails im Laufe der letzten 12 Monate ein bisschen „intelligenter“ geworden sind.

Dieses wunderbare Exemplar kommt mit der gefälschten Absenderadresse service (at) support (punkt) com, was mich schon einmal sehr erheiterte. Aber das ist noch nicht alles, denn zu dieser tollen Absenderadresse wurde auch noch ein „Name“ angegeben, und der lautet service (at) verifiedbyvisa (punkt) com. Gnadenlos doof mal wieder, was da versucht, Wichtigkeit vorzutäuschen, wo es nur um Betrug geht – vielleicht wäre es für die Phisher mal besser, wenn sie die gröbsten Unstimmigkeiten aus ihrem Text rausnähmen und die deutschen Mails zur Abwechslung einmal von jemandem schreiben ließen, der Deutsch kann…

VerifedbyvisaVerifedbyvisa

…und vielleicht sogar noch so viel Englisch, dass er das Wort „verified“ fehlerfrei getippt kriegt. In der gefälschten Absenderadresse hats doch auch geklappt.

Aber hey, diesen Text hat der unbekannte Autor dieser Zeilen selbst nicht gesehen, es ist nur der alternative Text zu einigen aus dem Internet nachgeladenen Grafiken, die ich grundsätzlich nicht in Mails anzeigen lasse. Nein, die Bildchen sind nicht etwa von Visa, sonst würde womöglich noch schnell auf die dort gewiss eintreffenden Phishing-Meldungen reagiert und die in vielen zehn- oder hunderttausend Spams eingebettete Grafik würde gegen ein Bild mit einem deutlichen Warnhinweis ausgetauscht; sondern sie sind von irgendwelchen Internet-Klitschen, die natürlich auch Kärtchen akzeptieren und ein geeignetes Logo in ihrer Website verbaut haben. Einmal von media (punkt) itsfogo (punkt) com und einmal von www (punkt) nordea (punkt) fi. Dass damit eine unter Umständen enorme Serverlast bei den so in Spams gehotlinkten Websites verursacht wird, dass diese Last vielleicht sogar zu Ausfällen und damit zu finanziellen Verlusten bei diesen Händlern führen kann, ist den Kriminellen aus der Phishing-Mafia wie üblich scheißegal. Sind halt asoziale, stinkende Drecksspammer, die niemand vermissen würde, wenn sie tot wären.

Hallo Gast Visa Europe,

Ein Kandidat für eine der blödesten Anreden, die ich jemals in einer vorgeblich persönlichen Mail gesehen habe: „Hallo Gast“… 😆

Wo haben die (mutmaßlich russischsprachigen) Spammer nur diesen tollen Text aufgegabelt, den sie ganz sicher nicht richtig verstehen konnten? Aber schon mit einem besseren Wörterbuch wäre klargeworden, dass diese Ansprache gar nicht geht. Na ja, wenn sich die Spammer Mühe gäben, könnten sie auch gleich mit richtiger Arbeit anfangen, und das wollen sie eben nicht.

Ihre Kreditkarte wurde ausgesetzt, weil wir ein Problem festgestellt, auf Ihrem Konto.

Huch! Und was war das für ein Problem? Vielleicht eines mit dem Hilfsverb „haben“, dass es in der russischen Sprache übrigens nicht gibt? Mal weiterlesen:

Wir haben […]

Nee, das wars nicht.

[…] zu bestimmen [sic!], dass jemand Ihre Karte ohne Ihre Erlaubnis verwendet haben. Für Ihren Schutz haben wir Ihre Kreditkarte aufgehangen. [sic!] Um diese Suspension [sic!] aufzuheben Klicken Sie hier und folgen Sie den Staat [sic!] zur Aktualisierung der Informationen in Ihrer Kreditkarte. [sic!]

:mrgreen: – unfassbar, diese Stümper machen sogar mich sprachlos! Wer auf diese Spam reingefallen ist, sollte sich gleich zusammen mit seiner Karte aufhängen!

Der Klick auf dem dümmstmöglichen Linktext „Klicken sie hier“ führt natürlich nicht zu Visa, sondern zu user32918 (punkt) vs (punkt) easily (punkt) co (punkt) uk. Dort gibt es eine „liebevoll“ nachgemachte Visa-Website, auf der man ein paar Daten offenbaren darf, damit die Verbrecher mit der Karte ein paar Geschäfte machen können.

Vermerk: Wenn diese nicht vollständig ist, werden wir gezwungen sein, Ihre Karte aussetzen

Hey, zwei Absätze vorher habt ihr doch schon geschrieben, dass ihr die Karte ausgesetzt habt! Ist schon mistig, wenn man sein eigenes Geschreibe nicht versteht, nicht?!

Wir bedanken uns fur Ihre Zusammenarbeit in dieser Angelegenheit.

Aber ich habe doch noch gar nicht und ich werde auch nicht… :mrgreen:

Dossier n : PP-1124-075-998
Danke, [sic!]
Kunden-Support-Service.
Copyright 1999-2011 VerifedbyVisa. Tous droits rйserves.

Ach ja, wenn statt des „é“ ein „й“ erscheint, wenn das französische lange E zum russischen kurzen oder konsonantischen I geworden, denn weiß auch wirklich jeder Leser, dass hier mal wieder ein spammender Idiot zu unfähig ist, eine technisch halbwegs korrekte Mail von seinem Drecksskript erzeugen zu lassen. Wie man HTML-Entitäten codiert, fragt mal einen vierjährigen Nachwuchshäcker auf dem Pisspott, ihr phishenden Nichtskönner! Das ist dermaßen billig und simpel… ach, wenn die sich Mühe geben wollten, könnten sie ja auch weniger ehrlose und asoziale Dinge tun. Spammer eben.

Neue Phishing-Masche: Filter sind sinnlos

Donnerstag, 17. März 2011

Kurzes Zitat Heise Online – Unter dem Radar der Phishing-Filter:

Kriminelle setzen offenbar auf eine neue Masche beim Phishing, um die Warnung vor Phishing-Seiten in modernen Browsern wie Firefox und Chrome auszuhebeln. Dazu verschicken sie Mails, die statt eines Links ein HTML-Dokument im Anhang mitbringen. […]

Öffnet der Empfänger das HTML-Dokument im Browser, so präsentiert sich ihm etwa ein PayPal-Formular, in das er aus den üblichen vorgekaukelten Sicherheitsproblemen seine Zugangsdaten eingeben soll. Da das Formular lokal auf dem Rechner läuft, kann auch der Phishing-Filter nicht warnen, denn dieser springt nur auf externe URLs an. Ein Klick auf den Senden-Knopf schickt die eingegebenen Daten dann per POST-Request an ein PHP-Skript auf einem (gehackten) Server. Dabei warnt der Browser laut M86Security ebenfalls nicht.

Wer sich der Kriminalität im Internet bewusst ist, gibt die Internetadressen seiner Bank, seines bevorzugten Auktionshauses oder irgendeiner anderen für Kriminelle möglicherweise interessanten Website (auch Web-2.0-Dienste gehören dazu, weil dort übernommene Profile eine ideale Grundlage für Spam und die Verbreitung von Schadsoftware unter falschem Namen sind) ausschließlich von Hand ein. Selbst die Lesezeichen der Browser haben sich immer wieder einmal als kriminell manipulierbar erwiesen.

Also nochmal ganz langsam: Internetadressen von Diensten, die missbraucht werden können, immer von Hand eingeben. Und missbraucht werden kann beinahe alles, vom Forenaccount über Twitter und Facebook bis hin zu den für Verbrecher unmittelbar lukrativen virtuellen Möglichkeiten zur Handhabung von Geld.

Diese einfache Vorgehensweise ist ein sehr brauchbarer Schutz vor Phishing, wenn der verwendete Rechner ansonsten „dicht“ ist – wenn also nicht ein krimineller Angreifer die Hosts-Datei manipulieren kann. Aber wer seinem Rechner persönlich oder geschäftlich wichtige Daten anvertraut oder gar Geld über seinen Rechner bewegt, wird doch hoffentlich keinerlei Software aus fragwürdigen Quellen installieren!

Wer einen halbwegs abgesicherten Rechner hat – ich empfehle dabei übrigens dringend, dass man auf das Lieblings-Betriebssystem der Internet-Kriminellen, auf Microsoft Windows, verzichtet – braucht keinen weiteren Phishing-Schutz, wenn er solche Internetadressen immer von Hand eingibt und eine generelle Haltung der Aufmerksamheit hat.

Eine Software kann niemals die Aufmerksamkeit des Menschen ersetzen. Wenn ein „Phishing-Schutz“ dermaßen leicht durch die Internet-Kriminellen auszuhebeln ist, wie dies im oben verlinkten Artikel bei Heise Online beschrieben wird, denn handelt es sich bei diesem Schutz um eine zwar zugesagte, aber lediglich simulierte Sicherheit. Eine solche zugesagte, aber nicht existierende Sicherheit ist gefährlich und arbeitet in Wirklichkeit den Kriminellen zu, weil sich viele Menschen unter diesem Versprechen in falscher Sicherheit wiegen und deshalb ihre Aufmerksamkeit herabsetzen. Dass die so zur Unvorsicht gebrachten Menschen auch generell leicht durch allerlei Betrugsnummern zu beeinflussen sind, ist eine zusätzliche Verschärfung dieses Problemes. Das angebliche Sicherheitsfeature ist nur Schlangenöl, der Glaube an seine Wirksamkeit gefährlich.

Deshalb: Niemals irgendwelche Zugangsdaten in eine Seite eingeben, die sich geöffnet hat, weil man in einer Mail herumklickte, so sehr diese Seite auch „echt“ aussehen mag. Egal, ob Link oder Anhang: Internetadressen, die für Kriminelle interessant sein könnten, immer von Hand eingeben.

Aufmerksamkeit, Vernunft und Bewusstsein sind immer noch der beste Phishing-Schutz.

Russian ladies? Gib Karte!

Dienstag, 1. Februar 2011

Was passiert eigentlich, wenn man auf so eine Mail

*Hello!*

You have left to me the message on http://bestchixru.ru

I could not answer at once you, and I write now.
If All of you still, everyone are interested in acquaintance to me, write to me, and I shall answer.

Yours faithfully Tatyana

…so reagiert, wie es die Spammer wünschen? Wenn man glaubt, dass man auf einer Dating-Site eine Nachricht von einem russischen Frauennamen erhalten hat, obwohl man noch nie von dieser Site gehört hat? Wenn man deshalb auf einen Link klickt und den Spammern eine Kombination der Mailadresse mit ein paar persönlichen Daten gibt, um sich dort zu „registrieren“?

Nun, das habe ich einmal ausprobiert. (Natürlich nicht mit meiner richtigen Mailadresse…)

Einige Tage später gibt es eine hübsche weitere Mail, diesmal natürlich mit persönlicher Ansprache, dass man sich erfolgreich registriert hat:

Welcome to Anastasia International!

Dear Klaus-Peter!

Welcome to AnastasiaDate.com, the easiest and most advanced way to meet the most beautiful and eligible Russian Ladies imaginable.

Your login: sag (at) ich (punkt) net Your password: xx8X89R9

[Mailadresse und Passwort hier geändert]

Wow, ich kann mich einloggen, wenn ich das will…

Eager to meet someone right away? Choose one of Anastasia’s ravishing Online Ladies and start chatting immediately. You can step it up by seeing her chat you up real time with Live Chat with Video.

Ist ja toll!

A complete and crafted profile receives much more attention. So don’t forget to Edit your profile and upload your photos so Ladies can see and learn about you.

Aber bitte auf gar keinen Fall vergessen, ganz schnell ein paar weitere persönliche Daten an die Spammer zu geben…

After that, you may wish to begin browsing Anastasia’s vast catalogue of desirable Ladies. Select by age, country, height, hair color, education — in fact Anastasia’s Advanced Search makes finding your own Russian sweetheart more straight forward.

…damit man auch die ganzen hübschen Frauen sehen kann – und von ihnen gefunden werden kann. Ist aber nur ein kleiner Datenstriptease:

Screenshot der Profilangaben

Hui, das ist ja doch eine Menge, was man da vor Anbietern freimachen soll, die ihre Kunden über Spam werben. Na, die werdens ja nicht missbrauchen, die wollen einen ja nur…

Detail der Profilseite

…mit lauter hübsch anzuschauenden Frauen bekannt machen. [Die Gesichtsverpixelung ist von mir.] Das kommt ja schließlich von Leuten, die unter gefälschtem Absender und unter Verwendung von Privatrechnern, die mit Schadsoftware kriminell übernommen wurden, millionenfach mit Schrotmunition auf virtuelle Postfächer schießen. Solche Leute werden doch nicht lügen… :mrgreen:

From your Inbox you can manage all your mail and see who’s trying to start up a relationship with you.

Und kaum hat man das getan, schon prasselt die Eingangsbox voll mit triefenden Briefen dieser großartigen Frauen. Aber dazu später noch ein bisschen mehr

In addition, you can take your lady on a wonderful virtual date with Anastasia’s Video Date, or speak with her directly with Anastasia’s Phone Translation Service. Both of these are supported by Anastasia’s professional translators.

Ganz toll: Es gibt einen Telefonübersetzungsservice, damit ich auch „direkt“ mit virtuellen Frauen sprechen kann, deren Sprache ich nicht verstehe.

If you need any advice with services or support, or have any questions about Russian culture or Russian Ladies, please get in touch with Anastasia’s dedicated Service Team at any time.

Now, through Anastasia’s Family of international online dating sites, you can connect with the most beautiful and exciting women from every corner of the globe.

Jede Ecke der Erde scheint russisch zu sein? Aber nein doch…

AnastasiaDate.com allows you to find your sweetheart from Russia & CIS.
AmoLatina.com will amaze you with the sensual Ladies of South America and the Latin world.
OrientBrides.com is your gateway to the exquisite charm of women from the Far East.
AfricaBeauties.com brings the splendor of African women for all to enjoy.

…jeder kann sich eine Frau aussuchen, deren Sprache er nicht versteht und deren Hautfarbe gut zur neuen Polstergarnitur passt. 👿

We are glad you joined, and look forward to hearing about your success in love.

Aber gern! Wenn eure Spams immer dümmer werden, muss ich mir halt anschauen, was damit an den Mann gebracht werden soll, damit ich wieder etwas zum Schreiben fürs Spamblog habe.

Sincerely yours,
Anna Matusova
Head of Customer Service
AnastasiaDate.com

Anastasia International Inc.
40 High St Suite #1 Bangor, Maine 04401
+1 (207) 262-xxxx, +1 (800) 356-xxxx

Huch, das ist ja gar nicht in Russland. Wie sieht es denn da aus? Na, mal umschauen? Hmm, macht irgendwie nicht den Eindruck der Unternehmenszentrale eines internationalen Anbieters… 😈

Es ist übrigens egal, ob man den Datenstriptease macht oder nicht – ich habe ihn nicht gemacht, weil ich zu träge war, mir ein paar Daten auszudenken. Schon kurze Zeit später kommt die nächste Mail, die einem mitteilt, dass sich einige der leckeren Damen interessiert zeigen.

Anastasia International

Dear Klaus-Peter ck,

You have new e-mails in your Anastasia International mailbox.
10 credits will be deducted from your account for each letter you read. Anna’s First Letter Anna (ID: 1564337)
Age: 26
Zaporozhye, Ukraine
Never married lady with blue eyes and black hair.
„>Read the Letter Olga’s First Letter Olga (ID: 1139895)
Age: 27
Kishinev, Moldova
Never married lady with hazel eyes and chestnut hair.
Read the Letter Olga’s First Letter Olga (ID: 1118430)
Age: 23
Odessa, Ukraine
Never married lady with hazel eyes and chestnut hair.
Read the Letter 10 credits will be deducted from your account for each letter you read.

This message contains links to your personal profile and account on Anastasia International; do not forward this message.

Visit Anastasia-International.com to find thousands of potential brides from Russia and Ukraine.

Best Regards,
Anastasia International TeamThis message was sent automatically.If you have any questions please contact us at our U.S. toll free number +1 (800) 356-xxxxor in Moscow at +7 (495) 775-xxxx. You can also unsubscribe from our notifications through this link.
Anastasia International Inc.
40 High St Suite #1 Bangor, Maine 04401
+1 207-262-xxxx, +1 (800) 990-xxxx

Huch, die zweite angegebene Telefonnummer dieses Ladens hat sich binnen einer einzigen Stunde geändert? Na, bei so großen internationalen Unternehmungen geht eben doch alles etwas schneller. Und solche Maßnahmen zur Kundenbindung wie konstante Telefonnummern braucht im Zeitalter des Internet auch niemand mehr.

Aber diese Mail ist ja so erfreulich, dass wohl niemand über so einen Kleinkram stolperte. Zum ersten Mal seit Jahren interessieren sich Frauen für mich und nicht einfach nur umgekehrt. Besonders erfreulich ists, dass ich mir dieses doch sehr kryptische Passwort gar nicht merken musste, denn die Links auf den Namen führen ohne umständliche Login-Prozeduren direkt auf die sabberfördernde Profilseite (die Verpixelung des Gesichts ist natürlich von mir):

Olga's Profile

Unfassbar entzückend! Eigentlich kaum zu glauben, dass diese „Olga“, die nicht nur grandios aussieht und ordentlich Holz vor der Hütte hat, sondern auch noch ein Beispiel für vortreffliche Charaktereigenschaften ist, immer noch ledig sein soll. Aber wird denn ein Spammer lügen? Eben!

Natürlich würde ich jetzt zu gern lesen, was diese so vortreffliche „Olga“ mir geschrieben hat, obwohl sie von mir nur den Namen Klaus-Peter ck [es wird also nicht einmal oberflächlich geprüft, was jemand dort angegeben hat] und ein ausgedachtes Geburtsdatum kennt. Dafür sind ja auch so tolle Links in der Mail, aber wenn ich darauf klicke, sehe ich natürlich keine himmelsvergeigten Brieflein, sondern einfach nur eine Aufforderung…

Screenshot der Eingabe der Kreditkartendaten

…den Spammern einen vollständigen Zugriff auf meine Kreditkarte zu gewähren, um an die „Credits“ zu kommen, die ich in deren Mailsystem blechen muss, um Mails zu lesen. Wenn man sich anschaut, dass so ein „Credit“ im billigsten Fall, wenn man 400 Dollar Vorkasse hingelegt hat, 40 Cent kostet, denn ergibt sich ein Preis von vier Dollar pro gelesener „Mitteilung“. Solche „Mitteilungen“ gehen natürlich auch an einen Menschen mit dem wenig überzeugenden Namen Klaus-Peter ck, sie gehen wohl an jeden. Das ist ganz schön happig, um ein paar lieblos zusammengesetzte Textbausteine zu lesen. Bevor man den reizenden „russischen Damen“ lauschen kann, muss man erstmal die Karte zücken.

Es ist übrigens egal, ob man den Spammern hier vollständigen Zugriff auf die eigene Kreditkarte gibt, oder ob man versucht, mit PayPal zu bezahlen – beides funktioniert nur, wenn man zusätzlich noch eine Telefonnummer angibt. Welche Funktion eine Telefonnummer für einen Bezahlvorgang haben soll, weiß ich natürlich nicht, aber in einer Datensammlung, die an Spammer und Internet-Kriminelle verkauft wird, macht sich diese Nummer gut.

Was von diesem Anbieter zu halten ist, erklärt sich damit hoffentlich von selbst. Es hat sich eigentlich schon aus der Spam erklärt. Wer diesen Leuten allen Ernstes seine Kreditkartendaten gegeben hat, sollte sich besser sehr schnell mit seiner Bank in Verbindung setzen, um größere Schäden zu vermeiden. Und wer da vollständige und echte Daten in seinem Profil eingetragen hat, darf sich darauf gefasst machen, dass seine Identität demnächst von Kriminellen missbraucht wird.

Und die „virtuellen“ Frauen bleiben virtuell – die fahren sogar auf einen Herrn ck ab, der nichts von sich preisgibt. Sie sind nur der Wurm am Angelhaken.

Ihre Kreditkarte wurde ausgesetzt, weil wir ein Problem festgestellt, auf Ihrem Konto.

Samstag, 15. Januar 2011

Oh, lange kein Phishing mehr gehabt. Aber in der Spam kommt eben alles einmal wieder, und sei es die dümmste Betrugsmasche mit den dümmsten Texten.

Es gibt doch hoffentlich niemanden, der glaubt, dass so eine Kombination aus flottem HTML-Design, der einfallsreichen Anrede „Hallo Gast Visa Europe“ und recht kreativem Deutsch im Nachrichtentext wirklich von Visa kommen könnte:

VerifedbyvisaVerifedbyvisa -- Hallo Gast Visa Europe, -- Ihre Kreditkarte wurde ausgesetzt, weil wir ein Problem festgestellt, auf Ihrem Konto. -- Wir haben zu bestimmen,dass jemand Ihre Karte ohne Ihre Erlaubnis verwendet haben. Für Ihren Schutz haben wir Ihre Kreditkarte aufgehangen. Um diese Suspension aufzuheben Klicken Sie hier und folgen Sie den Staat zur Aktualisierung der Informationen in Ihrer Kreditkarte. -- Vermerk: Wenn diese nicht vollständig ist , werden wir gezwungen sein, Ihre Karte aussetzen -- Wir bedanken uns fur Ihre Zusammenarbeit in dieser Angelegenheit. -- Dossier n : PP-1124-075-998 -- Danke, -- Kunden-Support-Service. Copyright 1999-2009 -- VerifedbyVisa . Tous droits rйserves.

Diese Leute haben sich nicht nur „tous droits rйserves“, sondern auch zwei Grafiken von Webshops extern eingebettet – im Screenshot nicht sichtbar, weil ich niemals externe Grafiken in einer Mail nachlade – weil es ihnen völlig egal ist, wenn anderer Menschen Webserver unter der so erzeugten Last durch ein paar Millionen Spammails zusammenbrechen. Das ist ja schließlich „nur“ das Geschäft, von dem andere Leute leben wollen.

Klar, dass ein Klick auf „Klicken Sie hier“ – übrigens der mit Abstand dümmste Text, um einen Link unterzubringen – nicht etwa auf eine Visa-Website führt, sondern in diesem Fall auf die Wegwerfseite user31433 (punkt) vs (punkt) easily (punkt) co (punkt) uk. Wer darauf geklickt hat und angesichts der Internetadresse nicht skeptisch geworden ist, wird die Gelegenheit erhalten, asozialen Verbrechern den Zugriff auf seine Kreditkarte zu gewähren. Und die werden etwas damit anfangen können, was dem Besitzer der Karte gar nicht gefallen kann.

free traffic for life

Dienstag, 10. August 2010

sexyiceteafeak -- @goebelmasse free traffic for life Bot Submitter [URL]

Schon klar, man braucht auf diesem Zwitscherding also „freien Traffic zum Leben“ und soll deshalb (mutmaßlich, ich habs nicht probiert) seine Twitter-Zugangsdaten bei so einem Botanmeldeteil hinterlassen. Wieso denke ich bei dem tollen Avatar dieses Spammers eigentlich, dass man da ganz schön am Arsch sein wird.

An unauthorized transaction billed from your bank account

Samstag, 24. Juli 2010

Dear bank account holder,

Werter Inhaber eines Bankkontos,

sie sind zwar Inhaber eines Bankkontos und wir geben vor, irgendetwas darüber zu wissen, aber wir sind trotzdem nicht dazu imstande, sie bei ihrem Namen anzusprechen. Wir sind nämlich kriminelle Spammer, die diese komische Mail mit dieser…

The ACH transaction, recently initiated from your bank account, was rejected by the Electronic Payments Association. Please review the transaction report by clicking the link below:

…nebulösen Begründung gleich an ein paar Millionen Leute schicken. Und wenn ein paar Handvoll auf unseren tollen Link klicken…

Unauthorized ACH Transaction Report

…und auf der tollen Website idea (strich) net (punkt) com (punkt) au auch noch Zugangsdaten für ihr Bankkonto angeben, denn haben wir gleich wieder ein paar hübsche Kontodaten für unsere „Geschäfte“.

Copyright ©2010 by NACHA – The Electronic Payments Association

Mühe geben wir uns schon lange nicht mehr dabei. Sie wäre verschwendet, denn wir finden immer ein Opfer.

This account has been locked !

Donnerstag, 15. Juli 2010

Im Moment kommt wirklich einiges an PayPal-Phishing. Die folgende Mail sagt in ihrem gefälschten Absender, dass sie von „PayPal Center Security Inc“ kommt – und der wirkliche Absender denkt wohl, dass so ein Wortdreher bei den Opfern gar nicht weiter auffallen wird. Auch der Rest der Mail ist eher… ähm… mies und peinlich, fast schon zum fremdschämen.

Dear Members,

Aha, ein einzelner Empfänger wird also nicht nur nicht mit Namen, sondern auch noch im Plural angesprochen. Und dass es sich bei PayPal wohl eher um „Kunden“ als um „Mitglieder“ handelt – geschenkt! Da fragt man sich nur…

This account has been locked with a €-89.00 EUR balance.

…ob PayPal wohl an alle Kunden mit den gleichem Kontostand einfach eine Rundmail abschickt. Kleiner Tipp: Das tun die nicht. Diese Mail ist nicht von PayPal, es ist eine Spam. Diese will ihre Empfänger hübsch alarmieren, damit sie etwas weniger aufmerksam in der Internetnutzung sind und zum Opfer der Verbrecher werden können. Dazu dient nicht nur ein Kontostand, der dezent in die Miesen abgerutscht ist, sondern…

All information associated with this account has been blocked from the PayPal system and cannot be registered with another account.

…auch der Hinweis, dass dieses Konto jetzt gesperrt ist. Und natürlich auch, dass man nichts machen kann, um sich erneut anzumelden. Das einzige, was einem verbleibt, ist der dumme Klick…

To unlock your account please click here.

…auf den dümmsten Standardlinktext in Spams, auf die Worte „click here“, die in einem Text gnadenlos sinnlos wirken und von keinem einigermaßen um sein Ansehen bedachten Unternehmen verwendet werden würden. Dieser Text – der bei mir übrigens immer zu einer Spamerkennung führt – ist denn auch kein Link auf die Website von PayPal, sondern er führt zum Server bluemettle (punkt) com (punkt) au und ruft dort eine Datei mit dem „hübschen“ Namen POSTER-2.htm ab. Das wirkt dann schon weniger vertrauenerweckend und sieht aus, als hätte jemand die Upload-Funktion einer Website für seine kriminellen Absichten ausgebeutet.

Was einem dort begegnen wird, ist eine Seite, die aussieht, als könne man sich bei PayPal einloggen. Die dort angegebenen Zugangsdaten gehen aber nicht zu PayPal, sondern sie fallen in die Hände von Verbrechern.

Thank You

Vielen Dank für diese Stümpereien, ihr Ganoven – denn das hält den Schaden hoffentlich klein.

Close

⚠️ Kein Adblocker erkannt 🛑

Bitte installieren Sie so schnell wie möglich einen Adblocker für ihren Webbrowser! Sie schützen damit die Ihren Computer vor Schadsoftware, die über Malvertising verteilt wird, und Sie schützen sich selbst vor Ausspähung und intransparentem Datenhandel durch halbseiden bis grenzkriminell vorgehende Wirtschaftsunternehmen. Das ist Grund genug, einen Adblocker zu verwenden. Aber gleichzeitig machen Sie auch Ihre gesamte Interneterfahrung schöner, erfreulicher und schneller. Ich empfehle uBlock Origin.