Unser täglich Spam

Aus dem Internet frisch auf den Tisch. Köstlich und aromatisch.

Kategoriearchiv „Sprachkrank“

Schützen Sie Ihre Postbank Card Online

Sonntag, 28. Juli 2013

So wird das niemals etwas mit dem Phishing! Eine HTML-formatierte E-Mail mit derart lustig gesetzten Absätzen und teilweise so heiterem Deutsch kann wohl kaum jemand ernst nehmen:

Sie haben diese E-Mail erhalten, weil wir gute Gründe zu glauben, dass Ihre VISA-Kreditkarte hatte kürzlich

kompromittiert haben. Um jegliche betrügerische Aktivitäten zu verhindern sind wir verpflichtet, eine Untersuchung in dieser Angelegenheit einzuleiten.

Wenn Ihre Account-Informationen nicht innerhalb der nächsten 72 Stunden aktualisiert, dann werden wir davon ausgehen,

Ihre Kreditkarte betrügerisch ist und ausgesetzt werden. Wir entschuldigen uns für diese Unannehmlichkeit zu entschuldigen,

aber der Zweck dieser Prüfung ist es, sicherzustellen, dass Ihre VISA Konto wurde nicht in betrügerischer Absicht verwendet und um Betrug zu bekämpfen.

Vielen Dank für Ihre prompte Aufmerksamkeit in dieser Angelegenheit. Bitte haben Sie Verständnis, dass dies eine Sicherheitsmaßnahme soll helfen,

schützen Sie und Ihr Konto ist.

Login Secure : https://banking.postbank.de/rai/login

Wie schon gesagt, es ist eine HTML-formatierte Mail. Der Link geht natürlich zu einer völlig anderen Adresse, auch ganz ohne HTTPS, aber dafür mit einer „liebevoll“ nachgemachten Postbank-Anmeldeseite:

Screenshot der betrügerischen Website

Wer da – trotz der lustig formulierten Phishing-Mail – vom abgekupferten Design verblendet ist und deshalb seine Anmeldedaten eingibt und „Absenden“ klickt, übermittelt diese direkt an Kriminelle. Zum Glück macht ein einfacher Blick in die Adresszeile des Browsers klar, dass es sich nicht um die Website der Postbank handelt, so dass ich mich immer wieder darüber wundere, dass noch jemand auf solches Phishing reinfällt. Wer schon einmal auf der Site der Postbank ist, kann ja auch gleich einen Blick in die aktuellen Sicherheitshinweise werfen, dort ist zurzeit eine sehr ähnliche Phishing-Mail erwähnt. Die wichtigsten Hinweise in diesem Text, der leider morgen schon durch einen anderen Text ersetzt sein könnte (weshalb ich hier auch auf eine dauerhaft archivierte Version verlinke), sind diese:

  • Die Postbank fordert ihre Kunden niemals per E-Mail auf, ihre Telefon-Banking PIN oder andere persönliche Daten zu ändern. Werden Sie sofort misstrauisch, wenn Sie eine solche E-Mail erhalten und informieren Sie uns. Vor allem aber: Geben Sie niemals Dritten Ihre PIN bekannt!
  • Folgen Sie keinesfalls Links in E-Mails, deren Quelle Ihnen unbekannt ist oder die Ihnen nicht vertrauenswürdig erscheint und öffnen Sie grundsätzlich keine Dateianhänge bei solchen E-Mails.

Das ist auch schon fast alles, was man zum Thema Phishing wissen muss – und es gilt übrigens auch für jede andere Bank, auch wenn die Werbetexter der Postbank nichts von der Existenz anderer Banken wissen wollen. 😉

Nur eine wichtige Ergänzung scheint mir erforderlich: Den meisten Menschen ist die Quelle jeder E-Mail unbekannt, die sie empfangen. Der Absender einer E-Mail lässt sich beliebig fälschen. Wer nicht gerade ein heiteres Blögchen über Spam führt, schaut sich auch nicht die Mail-Header an und weiß im Regelfall nicht einmal, was das ist. Digitale Signatur ist unüblich. Es gibt im Alltag für die große Mehrzahl der Menschen keine Mail mit halbwegs sicher bekannter Quelle. Der Stil, in dem die Postbank in diesem „Sicherheitshinweis“ die Verantwortung mehr als nur ein bisschen hinterhältig auf ihre Kunden abschiebt, aber selbst nichts dafür tut, dass ihre Kunden überhaupt eine Chance haben, die Quelle einer E-Mail sicherzustellen – zum Beispiel durch digitale Signatur der Mail – ist schon ein bisschen widerlich und kundenverachtend.

Übrigens scheint auch der unbeholfene Phisher zu wollen, dass sich seine Opfer fürs Thema Phishing interessieren. Deshalb hat er in seiner nachgebauten Login-Seite den folgenden Hinweis hinterlegt:

Aktueller Sicherheitshinweis -- Neue Phishing-Mails im Umlauf: So versuchen Betrüger, an Ihre Kontodaten zu gelangen. Jetzt informieren

Wie fürsorglich! :mrgreen:

Sicherheit Netzwerk-Update

Mittwoch, 10. Juli 2013

Bei den vielen guten Phishing-Versuchen der letzten Tage bin ich froh, dass es Phishing auch noch in mies, sprachkrank und dumm gibt. Zum Beispiel in dieser Mail mit dem gefälschten Absender sicherheitsgruppe (at) web (punkt) osu (punkt) cz, der schon darauf hindeutet, dass der Phisher zu glauben scheint, dass eine Mail von der Sparkasse echter wirkt, wenn er keine Absenderadresse der Sparkasse benutzt.

Dieser Phisher hat es aber nicht nur verabsäumt, seinen Mailexperten zur Rate zu ziehen, auch sein Deutschexperte schien gerade nicht greifbar zu sein:

Freitag 05 Juli, 2013, -- Sehr geehrter Kunde, -- Aufgrund der hohen Malware-Angriff auf unsere Datenbank haben wir unsere SSL, um unbefugten Zugriff auf verbesserte Ihrem Online-Bankkonto. -- Mit diesem Verfahren können Sie Ihr Konto vorübergehend deaktiviert werden. Wir bitten Sie, und aktualisieren Sie Ihre Online-Verifizierung Details zur dauerhaften Abschaltung von Ihrem Online-Banking-Konto zu vermeiden.. -- aktualisieren und überprüfen Sie Ihr Konto. -- Mit freundlichen Grüßen, --Sparkassen-Finanzportal GmbH -- Sparkasse Bank Germany Sparkasse Erlangen Hugenottenplatz 5 91054 Erlangen www.sparkasse.de

Natürlich kann man dieses Prachtbeispiel für die Folgen fortgeschrittener cerebraler Zerbröselung von der mir bislang völlig unbekannten „Sparkasse Bank Germany“ aus Erlangen auch bekommen, wenn man gar nichts mit Erlangen zu tun hat.

Freitag 05 Juli, 2013,

Normalerweise fangen die Fehler ja erst in der Anrede an, aber diese mit einem Komma abgeschlossene Mischung aus US-amerikanischer und deutscher Datumsangabe zeigt bereits, dass sich hier jemand nicht die große Mühe gibt.

Sehr geehrter Kunde,

Wir bekommen alle jeden Tag echte Briefe von irgendwelchen Unternehmen, bei denen wir Kunde sind und in denen wir als „Sehr geehrter Kunde“ angesprochen werden. Nicht.

Aufgrund der hohen Malware-Angriff auf unsere Datenbank haben wir unsere SSL, um unbefugten Zugriff auf verbesserte Ihrem Online-Bankkonto.

Ich versuche mal zu verstehen, was der Absender dieses Textes mit seinen unbeholfenen Worten ausdrücken will:

  • Es gibt Malware-Angriffe auf die Datenbank der Sparkasse Bank Germany. Das heißt also, dass es Computer mit installierter Malware gibt, die einen Zugriff auf den Datenbankservercluster der SBG (ich kürze das jetzt mal lieber ab) haben. Diese Computer müssten in den Geschäftsräumen der SBG stehen, denn von außen kommt man da nicht ran.
  • Und deshalb hat die SBG irgendwas mit „ihre SSL“ gemacht, um unbefugten Zugriff aufs Online-Konto zu verbessern, statt das hausinterne Problem zu lösen.

Das ist eine bemerkenswert einleuchtende Strategie aus Monty Pythons Handbuch für die Formulierung mieser Phishing-Mails. :mrgreen:

Mit diesem Verfahren können Sie Ihr Konto vorübergehend deaktiviert werden.

Und weil die so rumpatzen, haben Kunden ein Problem, das sie nur lösen können…

Wir bitten Sie, und aktualisieren Sie Ihre Online-Verifizierung Details zur dauerhaften Abschaltung von Ihrem Online-Banking-Konto zu vermeiden..

aktualisieren und überprüfen Sie Ihr Konto.

…wenn sie in eine… ähm… merkwürdig formulierte Mail klicken, woraufhin sich wundersamerweise ein Browserfenster auftut, in dem eine Seite erscheint, die in ihrem Aussehen so tut, als sei sie eine Seite der SGB, in welcher dann noch einmal alles eingegeben werden muss, was die SBG eh schon weiß, weil sie wegen „ihrer SSL“ so vergesslich geworden ist.

Der Link führte übrigens in die Domain 2476 (punkt) ir – Kunden der SBG sollen offenbar glauben, dass ihre Kontonummer im Domainnamen verschlüsselt ist.

Mit freundlichen Grüßen,

Sparkassen-Finanzportal GmbH

Mit winkendem Gruß von der Übersetzerfront

Eine Gesellschaft mit (deutlich) beschränkter Hoffnung

Sparkasse Bank Germany
Sparkasse Erlangen
Hugenottenplatz 5
91054 Erlangen
www.sparkasse.de

Immerhin ist es den unbekannten Absendern gelungen, die Adresse einer existierenden Sparkassenfiliale zu verwenden, wenn das auch nicht gerade nach der Zentrale mit großem Rechenzentrum aussieht. Für gewöhnlich völlig uninformierte Spamleser führen diesen teilweisen Treffer darauf zurück, dass den Spammern eine echte Mail dieser Filiale als Vorlage für ihre lustige Reise ins Land unbekannter Sprachen diente.

Diese gnadenlos doofe Phishing-Spam ist ein Zustecksel von S.S.

Zahlungseingang

Donnerstag, 23. Mai 2013

Gefälschter Absender ist miriam (punkt) bastien (at) sympatico (punkt) ca, eine vor allem sprachlich hoch qualifizierte Spammerin.

guten Morgen

Mein Name ist Miriam, ich war von meinem Chef gebeten, senden Sie die Zahlung schon frьher gemacht heute.

Entnehmen Sie bitte beigefьgtem Slip [sic!] fьr Zahlungsbestдtigung.

Sie bestдtigt den Eingang der Zahlung geleistet worden.

Miriam Bastien

Ohne Worte zum „Inhalt“.

Der Anhang… sorry… der „begefügte Slip“ ist natürlich wie üblich ein ZIP-Archiv mit aktueller Schadsoftware, die von gut der Hälfte der gängigen Antivirus-Produkte noch nicht erkannt wird. Aber wer diese Mail nicht sofort und unter lautem Lachen gelöscht hat, dürfte sowieso schon längst einen mehrfach mit Trojanern der russischen Mafia verseuchten Computer auf dem Tisch stehen haben…

Die Firma braucht einen Partner fur Organisation der Lieferungen aus Auktionen.

Donnerstag, 23. Mai 2013

So so, „die Firma“, wie passend… :mrgreen:

Der Gleichordnung Manager fur Warenverteilung.

Der was?!

Die auslandische Firma (UK), deren Arbeitsbereich des Unternehmens umfasst internationale Lieferung von Waren, sucht Bewerber fur die Stelle der Gleichordnung Manager der Warenlieferungen.

Die Firma, die keinen Namen hat, hat auch keine Bewerber, die gern Muli spielen würden, damit sie schön viele Polizisten, Staatsanwälte und Richter kennenlernen. Deshalb muss sie spammen. Einfach Warenlieferungen auf eigene Adresse empfangen und an andere Adressen (meist im schönen, großen Russland) weiterleiten, bezahlt wird das gelieferte Zeugs niemals, die Strafanzeige wegen Betruges kommt auf dem Fuß. Niemals selbst die Frage stellen, warum das nicht direkt gehen soll!

Anforderungen:
– Sicherer Umgang mit Microsoft Office, Mail, Internet.
– Alter von 20 bis 55 Jahren.
– Das Gehalt: von 1000 Euro + Bonus.

Können muss man dafür nichts. Erfahrung benötigt man dafür keine.

Wenn unser Angebot ist interessant fur Ihnen, erwarten wir Ihren Lebenslauf auf unser E-Mail hr (at) everydayrecruitment (punkt) com

Bitte nicht an die Absenderadresse antworten, die ist gefälscht.

Mit freundlichen Gruben [sic!]
Kevin Chandter
HR Department
Everyday Recruitment Agency Ltd

Mit Gruß aus der Grube. Fallen sie schön rein! :mrgreen:

Dank an W.M. für das heitere Zustecksel aus der Spamhölle, aber vor diesem Meisterwerk der dadaistischen Spamprosa konnte ich mich heute selbst kaum noch retten…

Guten Tag

Sonntag, 12. Mai 2013

Guten Tag
anbei ist die das Geld Anweisen beigefuegt.
Mit Freundlichen Gruessen.
Justine Namazi

Sehr überzeugend! Da macht doch sofort jeder den Mailanhang eines völlig unbekannten Absenders auf, der in seiner Mail leider nicht einmal eine Andeutung über den genauen Inhalt macht. Anhänge aus klar erkennbaren Spams sind ja vor allem ein Vehikel zum Transport aktueller Virenkollektionen, und auch wenn es sich hier um ein 306 KiB großes PDF handelt, hat sich der Adobe Reader in der Vergangenheit immer wieder einmal als löchrig und angreifbar erwiesen. Da löscht jeder sofort, der seine fünf Sinne beisammen hat.

Oh, es ist ausnahmsweise gar keine Schadsoftware drin – jedenfalls keine, die schon erkannt würde. Da riskiere ich doch gern mal einen Blick auf das PDF. Wer das auch mit PDFs in Spammails machen möchte, sollte immer paranoid sein und…

  1. …weder die Datei direkt in irgendeinem Programm öffnen,
  2. …noch auch nur mit dem Gedanken spielen, sich das Dokument im Adobe Reader (oder dem entsprechenden Plugin im Webbrowser) anzuschauen.

Ich habe die Datei mit…

$ pdf2ps Justine\ Namazi\ FR.pdf blah.ps

…an der Kommandozeile in eine PostScript-Datei umgewandelt, die ich anschließend zum Lesen in evince geöffnet habe. Andere Betriebssysteme werden andere Wege bieten. Und weil ich gerade am Konvertieren war, habe ich auch eine Grafik daraus gemacht, damit wir alle etwas zum Lachen haben.

Hui, der Absender dieser tollen Mail weiß ja sogar, wie man in seiner Textverarbeitung ein Hintergrundbild einfügt und musste das auch prompt tun, vermutlich, weils in seinen Augen so irre seriös aussah:

Screenshot des Mailanhanges des Vorschussbetrügers

Wie der oben zitierte Text der Mail schon versprochen hat, ist der Anhang mal wieder so richtiger Qualitätsbetrug. 😀

Mr. Justine Namazi

Ein Name, den sie noch nie gehört haben, der…

Auditor in chief ADB Bank SA.

…aber angeblich einen großen Tier in einer südafrikanischen Bank gehört. Leider hat dieses große Tier nur…

Email: nnjustine (at) outlook (punkt) com

…eine anonym und kostenlos einzurichtende Mailadresse bei einem Freemailer, die er überdem nicht einmal als Absenderadresse verwendet hat. Über diese von einer unbekannten Anzahl anderer Leute mitlesbare Mailadresse kommuniziert das ganz große Tier dann unverschlüsselt über riesen Geschäfte. Für den Datenschutz in der Bank würde das aber kein gutes Bild abgeben, wenn Mitarbeiter der Bank solches Mails verschickten.

Datum 12/05/2013.

So weit der wahre Teil. Und jetzt zu den Märchen.

Hallo, ich bin Auditor in chief der ADB Bank South Africa. Mein namen sind Justine Namazi, Ich war ein sehr enger Freund von Herr. Donatus Doerig, Staatsbürger ihres Landes.

Hallo, ich habe keine verdammte Ahnung, wie sie heißen. Für mich selbst habe ich mir einen Job und einen Namen ausgedacht, von dem sie noch nie etwas gehört haben. Und jetzt erwähne ich gleich noch einen Namen, von dem sie ebenfalls noch nie etwas gehört haben. Obwohl der Herr Doerig so ein guter Freund von mir war, hat er mir leider kein angemessenes Deutsch beibringen können, und dazu wird es auch nicht mehr kommen, denn…

Herr Doerig arbeitete mit einer Erdöl Bohrfirma in Lybia zusammen. Herr Doerig mit seiner Familie verunglückte bei einem Nato fehlgeleitete Rakete, zerstört Zivilisten Hause in der libyschen Hauptstadt (Tripolis) am Sonntag Morgen 19 Juni 2011 , während der libyschen Aufstand gegen verstorbenen Muammar el-Gaddafi.

…mein ausgedachter Herr Doerig ist zusammen mit seiner ganzen Mischpoke tot. Und jetzt zur Abwechslung mal ein Name, den sie schon kennen: معمر القذافي – oder in vertrauter Transkription Muammar al-Gaddafi – der legendäre Autor des Grünen Buches, Begründer eines in Libyen gleichermaßen zwangsweise wie überreich verabreichten Personenkultes, Terroristenfreund und Geschäftspartner aller vermögenden Regierungen dieser Welt, der sogar nur mit seiner Pistole bekleidet vor den Vereinten Nationen sprechen konnte. Am akuten Lebendigkeitsmangel der anderen, von mir völlig frei erfundenen Person hat er allerdings auch teil.

Alle Insassen des Hause starben bei dem Nato fehlgeleitete Rakete.

Dass ich „Bewohner“ und „Insassen“ immer durcheinanderbringe, muss daran liegen, dass ich als Internetbetrüger ständig auf der Flucht vor der Polizei bin.

Seit dem habe ich zahlreiche Erkundigungen bei Ihrer Botschaft hier in Süd Afrika angestellt um Verwandte meines Freundes ausfindig zu machen. Leider war ich bisher erfolglos. Nach zahlreichen ergebnisslosen Versuchen Herr Doerig Verwandten ausfindig zu machen, habe ich mich entschieden Ihren Namen/ E-mail Aresse übers Internet ausfindig zu machen, da sie die gleiche Nationalität haben.

Ich hätte ja lieber einen Verwandten meiner nicht existenten Person gehabt, aber da es den nicht gibt, habe ich einfach irgendeinen Deutschen genommen. Deshalb maile ich gerade auch alle Deutschen an. Es handelt sich gar nicht um so eine wichtige Sache, es geht nur…

Ich habe Sie kontaktiert um Ihnen dabei zu assistieren Anspruch auf einen Betrag von 15 Millionen US Dollar, hinterlassen von meinem Freund Herr. Doerig, zu erheben, bevor es von der Africa Development Bank of South Africa konfeziert wird.

…so ein Kleingeldzeugs wie fünfzehn Millionen Dollar. Schließlich würde jeder irgendwelchen Unbekannten voller Vertrauen ein bisschen Geld in die Hand drücken, oder?! :mrgreen:

Die ADB Bank of South Afrika hat mich benachrichtigt das ich einen Verwandten ausfindig machen muss oder das Geld wird konfesziert. In meiner Position als Chef Editor der ADB of South Afrika ist es mir Möglich das Geld auf ein gültiges ausländisches Konto zu überweien mit der Versicherung das dass Geld komplett sein wird bis ich zu ihnen komme um das Geld mit Ihnen zu teilen.

Also machen wir einfach folgendes Geschäft: Wir führen einen gemeinsamen Betrug durch.

Da es mir seit ein Jahr nicht gelungen ist Verwandschaft von Herr Doerig ausfindig zu machen, versuche ich Ihr Einverständnis zu bekommen Sie als nächste Verwandten des Verstorbenen zu präsentieren da Sie die gleiche Nationalität haben und somit das Geld zu Ihnen überwiesen werden kann.

Sie fälschen ein paar Papiere (das mache ich für sie, da habe ich Connections für, müssenswissen, aber einen mir bekannten Partner für die Geldsachen habe ich natürlich nicht, verstehensschon), und dann treten sie das Erbe an, und danach machen wir halbe-halbe. Wieso ein in Südafrika lebender Deutscher während einer ausgesprochen brenzligen Situation in Libyen sein sollte, ist eine Frage, die sie sich jetzt vor lauter Gier schon gar nicht mehr stellen sollten. Denken sie einfach immer nur an den riesen Haufen Zaster! Denken sie nicht daran, dass sie nicht einmal den gleichen Namen haben! Denken sie nicht daran, dass man dann ja jede beliebige Person dafür nehmen könnte! Denken sie gar nicht mehr! Außer daran, dass ganz viel Geld überwiesen wird und dass sie schnell zugreifen müssen, denn sonst ist das ganze viele Geld weg…

Einmal die übliche Masche Vorschussbetrug eben.

Wenn Sie an meinen Vorschlag interessiert sind, können wir die Teilungsverhältnisse und Uberweisungsmodalitäten besprechen. Ich besitze alle nötigen Informationen und gesetzlichen Dokumente um Ihre Anspruchsforderung zu unterstützen falls Se sich dazu entscheiden.

Wenn sie ihren Verstand verloren haben, nehmen sie bitte Kontakt zu mir auf, damit ich ihnen schöne weitere Märchen erzählen kann! Es ist natürlich alles in bester Ordnung hier in Südafrika, nur noch diese Formalität, jene Formalität, eine kleine Beglaubigung, ein Termin beim Notar, ein paar Polizisten und Kollegen, die bestochen werden müssen… und immer müssen sie dafür finanzielle Vorleistungen bringen, und zwar nie auf ein richtiges Bankkonto, sondern schön anonym über Western Union oder MoneyGram. Davon gehe ich dann mit meiner Bande in den Puff und mache mir ein schönes Leben mit ihrem Geld. Und wissen sie, was ich gleich von ihnen haben möchte? Da kommen sie nie drauf! Ich möchte…

Ich brauche nur Ihre ehrliche Zustimmung zur Zusammenarbeit um uns diese Transaktion zu ermöglichen.

…ausgerechnet „Ehrlichkeit“ von ihnen haben. :mrgreen:

Ich garantiere Ihnen das dies nur unter legalen/ gesetzlichen Vorraussetzungen stattfinden wird.

Übrigens garantiere ich ihnen, dass ein Betrug zur Erlangung einer Erbschaft, die einem gar nicht zusteht, völlig legal wäre. Oder glauben sie etwa, dass sie von einem unbekannten Betrüger in einer Spam angelogen würden?

Bitte kontaktiren Sie mich unter meiner E-mail:
nnjustine (at) outlook (punkt) com ,oder: jnjustine (at) blumail (punkt) org.

Bitte beantworten sie meine Mail auf gar keinen Fall, indem sie auf „Antworten“ klicken, denn mein Absender ist gefälscht.

Wenn Sie sich aber entschliessen nicht mit mir zusammen zu arbeiten, vertraue ich darauf das Sie diese Angelegenheit diskret behandeln.

Seien sie in jedem Fall so „diskret“ wie eine millionenfache Spam!

Mit freundlichen Grüssen
Justine Namazi

Mit mechanischem Gruß
Ihr Vorschussbetrugsspammer

Battle.net Kontonummer Untersuchung

Montag, 22. April 2013

Warnung! Vor dem Weiterlesen sämtliche Getränke aus dem Mundraum entfernen, um eine Verschmutzung oder Beschädigung persönlich genutzter Datenverarbeitungsanlagen durch herausgeprustete Flüssigkeit zu vermeiden.

Greetings!

Empfänger, ich weiß nicht wer du bist. Und Deutsch ist auch nicht meine Stärke.

Vor kurzem erhalten das Problem der Kontoinvasion schlechter und schlechter [sic!], die die Ausrüstungen und die virtuelle Currency des enormen Spielers [sic!] verursachen, die gestohlen werden. Dieses Schaden streng den Nutzen von Massenspielern [sic!], verursacht auch unsere Firma verlieren viele Kunden.

Habe ich eigentlich schon erwähnt, dass Deutsch nicht meine Stärke ist?

Unsere wieder gestohlen zu werden Firma [sic!] muss einige Messen ergreifen [sic!], unseren allgemeinen Nutzen zu schützen [sic!], um die Sicherheit die Rechnungsprüfungen des Massenspielers zu verbessern und fest widersteht dem Konto [*rofl!*]. Durch die Forschung und die Untersuchung unsere Firma xxx [sic!] zu den Kunden, treffen wir die folgenden Entscheidungen: wir starten ein Paket aktualisierten beweglichen Authenticator Battle.net und der dynamischen Codeschutzkarte [sic!], das die eingedrungenen Konten [sic!] effektiv verhindern kann. Wir schicken den Spielern dieses Paket des CodeSchutzsystems kostenlos.

Habe ich eigentlich schon erwähnt, dass meine vorgeschobenen Gründe, warum du in eine Phishing-Mail klicken sollst, genau so intellektuell unbewaffnet wie mein Deutsch sind?

offnen Sie bitte diese Verbindung:
https (doppelpunkt) (doppelslash) eu (punkt) battle (punkt) net (slash) login (slash) en (fragezeichen) ref (gleich) http (prozent) 3A (prozent) 2F (prozent) 2Feu (punkt) battle (punkt) net (prozent) 2Fwow (prozent) 2Fen (prozent) 2Findex (ampersand) app (gleich) com (strich) wow

Hast du eigentlich schon gemerkt, dass das eine HTML-formatierte Mail ist? Oder um es in Deutsch meine zu sagen, dass das Mail Format in HTML erhalten hat, getroffen die Entscheidung wir, Link zu andere Website gehen als aussieht auf das erste Blick? Denn dieser Link geht in Wirklichkeit in die Domain eu (punkt) eu (strich) batt1e (strich) net (strich) kontonummer (strich) untersuchung (punkt) net, der man sonst ja auf dem ersten Blick ansehen würde, dass sie nichts mit battle.net zu tun hat. Zumal man „Battle“ ja auch mit einem „L“ und nicht mit einer „1″ schreibt. Dass der Domaininhaber eine sehr… ähm… nummerische Mailadresse und ansonsten offensichtlich komplett gefälschte Registrierungsdaten angegeben hat, verrät ein schnelles whois an der Kommandozeile

Wer klickt, kann auf einer „liebevoll“ nachgemachten Battle.net-Site…

Screenshot der Phishing-Site für Battle.net

…den Phishern seine Login-Daten mitteilen. Und die werden damit schon etwas anzufangen wissen.

Wenn Ihr Konto die Kontrolle erfolgreich führt [sic!], schicken wir Ihnen dieses Paket dynamischen beweglichen Authenticator Battle.net [sic!] in Form von E-Mail

In 3 Tage nachdem Sie die E-Mail empfangend [sic!], wenn Sie nicht Ihre Informationen einreichen, wir rechtes [sic!] haben, zum Ihres Kontos zu sperren [sic!], wird jeder Spieler gezwungen, die Sicherheit des Kontos zu schützen. Sie müssen zusammen mit, das ganzes Verhalten bestimmt zu werden uns arbeiten [sic!], von Destruktive Spielen [sic!] unten zu knacken [WTF?!]. Wenn Sie bereits Authenticator Ihr Konto hatten, missachten Sie bitte diese automatische Mitteilung.

Viele Greetings,

Diese großartige Spam erreicht trotz allem Bemühens um angemessenen sprachlichen Ausdruck nur müde zweieinhalb Punkte auf der nach oben offenen Zinker-Skala… 😀

Diese Mail wurde mir von einem Leser zugesendet. Es ist übrigens das erste Mal, dass ich ein Phishing auf Anmeldedaten von Spieleanbietern (in diesem Fall: Blizzard) in einer Spam sehe. Offenbar sind die virtuellen Items und Credits der Spielewelt mittlerweile auf einem Graumarkt wertvoll genug geworden, dass sich solche Angriffe für die Kriminellen lohnen. Aber so lange derartiges Phishing so lächerlich gemacht wird, ist nicht davon auszugehen, dass auch nur ein einziger Empfänger darauf reinfällt. Jedenfalls nicht auf diese „deutsche“ Version.

Laden Sie das Formular aus und bestätigen Sie Ihre PayPal

Dienstag, 16. April 2013

(Gefälschter) Absender: PayPal-Service <contact (at) client (punkt) de>
Empfänger: Recipients <contact (at) client (punkt) de>

Bitte überprüfen Sie Ihre Angaben. Dazu haben wir ein befestigt zu bilden, um diese E-Mail. Bitte laden Sie das Formular aus und befolgen Sie die Anweisungen auf dem Bildschirm.

Hinweis: Das Formular muss in einem modernen Browser, der hat geöffnet werden JavaScript-fähigen (zB: Internet Explorer 7, Firefox 3, Safari 3, Opera 9)

Wir bitten diese Informationen zu verifizieren und schützen Sie Ihre Identität. Dies ist, um die illegale Tätigkeit zu verhindern PayPal-Konten.

Bitte nicht auf diese Email antworten.

Wir entschuldigen uns für etwaige Unannehmlichkeiten, die möglicherweise verursacht. Mit freundlichen Grüßen, PayPal Security Team.

Ohne Worte.

Bitte gehen Sie sofort und am Ende dieses Prozesses

Donnerstag, 21. März 2013

Fuhrt uns zu einer weiteren Verbesserung des Systems bald.
Um Ihre Kontoinformationen sicher und up to date, haben wir
Abstanden uberpruft Ihre Identitat.
Bitte gehen Sie sofort und am Ende dieses Prozesses.

Um zu bestatigen, laden Sie bitte das beigefugte Formular der E-Mail und
fullen Sie es.

Wir entschuldigen uns fur etwaige Unannehmlichkeiten.
Danke.

Alle Rechte vorbehalten. Copyright пїЅ by Visa und Mastercode Verified

Ohne weitere Worte… 😀

Close

⚠️ Kein Adblocker erkannt 🛑

Bitte installieren Sie so schnell wie möglich einen Adblocker für ihren Webbrowser! Sie schützen damit die Ihren Computer vor Schadsoftware, die über Malvertising verteilt wird, und Sie schützen sich selbst vor Ausspähung und intransparentem Datenhandel durch halbseiden bis grenzkriminell vorgehende Wirtschaftsunternehmen. Das ist Grund genug, einen Adblocker zu verwenden. Aber gleichzeitig machen Sie auch Ihre gesamte Interneterfahrung schöner, erfreulicher und schneller. Ich empfehle uBlock Origin.