Unser täglich Spam

Aus dem Internet frisch auf den Tisch. Köstlich und aromatisch.

Fwd: PO N0. 22741 TOP URGENT

Dienstag, 28. Juli 2015

Hello Sir,

We did not the the the the the the the [sic!] receive your response about our new Order we pretend to you.
Please find our re attached PO N0. 22741 it in Excel zipped format [soso…].

Please send us the order confirmation with delivery schedule so we can prepare payment.

Thanks & regards

Atsuko Taniguchi (Ms)

Head | Cymbio Pharma | # 23 \ 4 | NH7 | Venkatala | Yelanka | Bangalore-560064 | India
Ph: 91-080 2857xxxx, 2857xxxx, Ext 107 | M: +91 990001xxxx
drrahul @ karl group. com [au weia!] | www.cymbio.co.in

Corporate headquarter-
Karel Group of Companies | No. 151, Industrial Suburb | Yeshwanthpur |
Bangalore? 560022 | India | Ph: 080 4128xxxx two 15th
www.karlegroup.com

Tja, warum sollte sich ein Spammer mit seiner Spam auch Mühe geben? Das wäre ja anstrengend.

Der Anhang ist ein ZIP-Archiv, in dem eine einzige Datei liegt. Hier sollte bereits zuverlässig der innere Alarm losgehen, nachdem das bescheidene Englisch der Mail die Vorwarnstufe aktivierte. Diese Datei ist eine .exe-Datei, also eine ausführbare Binärdatei für Microsoft Windows, die in einer Spam zugestellt wurde. Das reicht, um zu sehen, um was es sich handelt. Antivirus-Schlangenöle erkennen diese Schadsoftware nicht immer zuverlässig, aber die Benutzung eines Gehirnes ist hier – wie immer – ein guter Schutz. Denn wer sein Hirn nicht gerade abschaltet, wenn er den Rechner hochfährt, wird…

  1. …diese Mail sofort als Spam erkennen können.
  2. generell sehr vorsichtig werden, wenn ein ZIP-Archiv mit einer einzigen Datei im Anhang liegt, selbst wenn eine Mail einmal nicht sofort wie Spam aussieht.
  3. niemals in Spams herumklicken und niemals unverabredet zugestellte „Dokumente“ aus Mail-Anhängen öffnen.
  4. …mit Menschen, mit denen häufiger Dokumente per E-Mail ausgetauscht werden müssen, verabreden, dass jede E-Mail digital signiert ist.

Wenn das mit einem aktuellen Betriebssystem und einem gut abgesicherten Webbrowser – die wichtigsten Sicherungen sind ein wirksamer Werbeblocker und ein Addon wie NoScript – kombiniert wird, dann wird man sich niemals etwas einfangen. Zumindest so lange nicht, so lange man sich seine Software nicht aus fragwürdigen bis offen illegalen Quellen holt…

Und nach wie vor gilt: Der zurzeit beste Schutz vor der Übernahme des Rechners durch Kriminelle ist es, einfach ein anderes Betriebssystem als Microsoft Windows zu verwenden. Das Beste daran: Es kostet nicht einmal Geld.

Betrifft: Betreff

Montag, 27. Juli 2015

Oh, so viele… 😯

GrьЯe

Grüße zurück!

KÄMPFE gegen Affenhitze: Wasservorhang

KÄMPFE gegen Affenpost: Spamfilter.

Fertig vor Hitze? SOS Lösung ist da

Genau die richtige Spam für 17 Grad Celsius, Bewölkung und sommerlich warmen Regen.

SIE HILFT BEIM SEHEN: Brille mit Licht- und UV-Schutz

Es wollte wohl auch noch niemand eine Brille haben, die nicht beim Sehen hilft, sondern einfach nur lästig auf den Nüstern klemmt.

Ihr Tarif wird in eine bessere Klasse gestuft

Genau. Irgendein Tarif. Aus irgendeiner Klasse in irgendeine andere, die besser ist. Da weiß man schon beim Betreff, dass man löschen kann.

Ivonne_26 möchte in Whatsapp mit dir chatten

Das tut mir jetzt sehr leid für den Lockvogel der Dating-Spammer, aber ich nutze garantiert nicht die App eines Unternehmens, das zur Förderung des Erfolges seiner gewerblichen Website auf illegale und asoziale Spam gesetzt hat. Wenn sie über XMPP¹ chatten wollte, ginge es vielleicht…

Nicole_26 möchte in Whatsapp mit dir chatten

…aber diese ganzen Mädchen kennen so etwas nicht, weil die Opfer der Dating-Betrüger auch nichts kennen, sondern einfach die Scheiße fressen, die ihnen vorinstalliert wird. Und überhaupt ist heute…

Kim_26 möchte in Whatsapp mit dir chatten

…der große Tag der Sechundzwanzigjährigen. Denn je jünger der Lockvogel, desto dümmer jene, die anbeißen. Aber lieber ein Mädchen mit 26, als ein Mädchen…

Your SmartMatch, Malinda, expires in 24 hours – act now

…das in 24 Stunden verfällt. :mrgreen:

Jackpot247 £10 FREE – Expire Today

Obwohl: Das hat Malinda mit dem verfallenden Geld der Spammer gemein. Schnell soll er sein, der Klick in die Spam, schnell und hirnlos.

Learn more about Selda, your SmartMatch

Soll ich jetzt lernen, dass Selda genau so wie Malinda verfällt?

Ledis is your new SmartMatch, decide now if you like her

Ich verstehe, das Verfahren ist extrem und ganz besonders „smart“.

Alissa is your new SmartMatch, decide now if you like her

Die Namen wechseln, die hirnrissige Spam bleibt.

8 New F*ckbuddies are Waiting

Und auch weniger einfühlsame Menschen bekommen ein zu ihnen passendes Angebot. Und das ist genau so „smart“.

Sofort-Kredit zu 0,55 Prozent Plus 75 Euro geschenkt

Ich nehme ein Darlehen über einen Euro. Und jetzt schenkt mir die 75 Øre!

Biete Privatkredit! Ihre Zufriedenheit in 48 Stunden.‏

Und wie es in 72 Stunden aussieht, wenn ich die Vorleistung über Western Union zu dir gebeamt habe und nix mehr höre, sagst du lieber nicht.

GEWINN NOTIFIKATION

Ich liebe Millionengewinne von Lotterien mit AOL-Adressen beim Mailen! Nicht.

Sie sind ein Gewinner

Ja, meine Mailadresse gewinnt immer im Spamlotto.

Ihre Haare werden grau? DIESE KUR HILFT

Wobei? Beim Ergrauen? Oder…

KUR: lösung für den grauen haaransatz

…werden die Haare einfach aufgelöst, frei nach dem Motto: Wo die Kopfhaut sichtbar wird, ist kein Platz mehr für graue Haare? :mrgreen:

NEUE Frisur: 0 graus Haar!

Das Ergebnis ist dann ein Graus. Und Null. 😈

NADELSCHARFES Bild

Als ob einer ins Auge piekste.

I haven’t got your email!

Und was hast du heute mit deinem Müll vollgemüllt, du Müllmann?!

Entf!

¹elias.schwerdtfeger@coding4coffee.org – aber ich bin sehr selten verfügbar und oft nicht zu einem kleinen Chat aufgelegt.

Bitte mein guter Freund

Samstag, 25. Juli 2015

Gern doch, du mieser Vorschussbetrüger.

Bitte mein guter Freund

Das hast du schon im Betreff gesagt.

Ich bin mit diesem Medium, um Sie über die Transaktion zur Abgabe von $ 21500000 (Einundzwanzig Millionen fünfhunderttausend Euro) in meiner Bank in China, Sie als Empfänger zu informieren. Es wird zu 100% sicher, dass der Finanzvorstand des verstorbenen Kunden.

Achtung! Punkt! Satz endet hier! 😀

Bitte auf meine private E-Mail kontaktieren unter für Fragen und weitere Informationen.

Bitte mit einer kostenlosen (und anonym zu holenden) Adresse bei Google Mail über ganz viel Geld kommunizieren. Wer braucht da Privatsphäre?

Mit freundlichen Grüßen,

„Freundlich“ wie eine Ohrfeige.

sang Chin

Ausgedachter Name. Klingt chinesisch. Die Spam wurde aber von einer dynamisch vergebenen IP-Adresse aus den Philippinen versandt.

e-mail:chinsang31 (at) gmail (punkt) com

Obwohl die Mailadresse als Absender und als Reply-to drinsteht, muss sie noch einmal zum Anklicken reingeschrieben werden. Es weiß ja noch nicht jedes Opfer dieses Typen, wie man eine E-Mail beantwortet.

Kurz und schlecht…

BILDplus Premium für 99 ct plus 10 ? Lotto-Gutschein

Freitag, 24. Juli 2015

Post von den zehn Fragezeichen. Das ist heute die Pest in allen Postfächern. Da die zehn Fragezeichen das mit der Technik noch nicht so hinbekommen, habe ich diesen Sondermüll auf einigen Mailadressen sechsfach gesehen. Ich zitiere hier eine Schrottmail an mich mit verräterischer Anrede, die mir völlig klar macht, welches mir wohlbekannte Geschmeiß mich hier wieder einmal beglücken will.

Hallo n ,

Ach, ihr seid doch die, die mir sonst angebliche Versicherungsvergleiche und Links auf betrügerische Dating-Sites (die, bei denen es nur Frauen gibt) andrehen wollen.

wir können Ihnen heute ein ganz besonderes Schnäppchen anbieten:

Was habt ihr denn heute für einen Beschiss für mich?

1 Monat BILDplus Premium lesen für 99 cent plus 10 ? Lotto-Gutschein geschenkt dazu!

http://www.bildplus-und-lottogutschein.com/[ID entfernt]

Hui, ein Gutschein! Diese Masche zum kriminellen Dateneinsammeln hatte ich aber lange nicht mehr. Wer möchte, kann das mal mit einer älteren Gutschein-Masche vergleichen, bei der es völlig klar ist, dass es um die betrügerischen Versicherungs-Vergleicher geht. Das hilft beim besseren Verständnis dieser Spam.

Und nein, für dieses Angebot bin ich nicht der Richtige. Aber es ist schon eine „geschickte“ Wahl der Zielgruppe: Leute, die die Bildzeitung für eine interessante Lektüre halten und die freiwillig Steuern¹ zahlen, wenn man ihnen mit viel toller Reklame mögliche Millionengewinne verspricht. In der Tat: Solche Menschen könnten auch für die „Geschäftsmodelle“ von euch Internet-Kriminellen interessant sein, denn die Dummheit anderer Leute ist für Verbrecher immer sehr nützlich.

Die Domain für diese Spamaktion habt ihr erst gestern eingerichtet und eure dafür angegebenen Daten über einen Whois-Anonymisierer aus dem sonnigen Panama verschleiert. Morgen könnt ihr die Domain wieder wegwerfen, sie ist spätestens dann sowieso auf jeder Blacklist dieser Welt, so dass eure Drecksspams mit solchen Links automatisch ins Tönnchen gehen. Das macht aber nichts, denn es gibt dort eh nur…

Screenshot eines Terminalfensters, das die Ausgabe von 'lynx -dump -mime_header' zeigt, um den reinen Weiterleitungscharakter zu verdeutlichen

…eine Weiterleitung in die Domain exklusive (strich) deals (strich) angebote (punkt) info, wo einem das Blaue vom Himmel herunter versprochen wird, wenn man sich nur anmeldet und dafür ein paar Daten hergibt. Und ja: Natürlich hängt an der Weiterleitung so etwas wie eine Affiliate-ID. Denn davon scheint ihr in diesem Fall zu leben.

– BILDplus heisst: Mehr Reportagen, mehr Bilder, mehr Videos, doppelte Portion BUNDESLIGA!!
– 10 ? Lottogutschein heisst: 5 Felder kosten 9,35 ?, Sie zahlen mit Ihrem Gutscheincode 0,00 ?

Ich sage dazu mal nichts, weil ein Schwall Mageninhalt sich in meine Worte drängeln möchte… aber ich bin mir sicher, dass weder die Bildzeitung noch eine Lottogesellschaft eines Bundeslandes der BRD etwas mit dieser Spam zu tun haben. Denn weder Bildzeitung noch der Deutsche Lottoblock hätten es nötig, illegale Werbeformen zu verwenden und damit ihre Reputation in Jauche zu tränken.

Hoffentlich klärt die Bildzeitung ihre Leser auffällig über diese Machenschaften auf²!

Der Deal des Tages ist nur heute gültig und der Vorrat ist begrenzt, Sie müssen also schnell handeln.

Bloß nicht nachdenken, schnell machen, alles nur, so lange der Vorrat reicht. Also los:

Alle weiteren Infos und der Link zu dem Schnäppchen finden Sie hier:

http://www.bildplus-und-lottogutschein.com/[ID entfernt]

Klicki klicki! Für den Fall, dass der Empfänger so doof ist, dass er nicht einmal weiß, wie man zurückscrollt, wird der Link einfach noch einmal in der Spam wiederholt. :mrgreen:

mit freundlichen Grüßen
Aileen Huber
Leiterin Schnäppchen-Abteilung

Unter Erbietung meiner vorzüglichsten Hochachtung!
Nachtwächter
Oberhauptspucknapfmanager der Spamfraß-Kostgruppe

keine Schnäppchen mehr?
http://www.bildplus-und-lottogutschein.com/abm/[ID entfernt]

Ja, du kannst mich auch mal!

¹Die Hälfte der Einsätze geht an den Staat, es handelt sich also um eine freiwillig gezahlte Steuer. Ganz schön blöd!

²Aus vielfältigen Gründen habe ich keine Lust mehr auf Schriftverkehr mit der Bildzeitung, sonst würde ich dort auch eine Mail mit einer derartigen Bitte hinsenden. Wer mag, kann ja. Ich empfehle dazu in jedem Fall die Verwendung einer Wegwerf-Mailadresse. Presseverleger in der BRD dürfen mit den eingesammelten Daten auch ohne jede Zustimmung der davon betroffenen Menschen Handel treiben, und sie tun das auch.

Re: Glückwunsch !…

Mittwoch, 22. Juli 2015

Was, bin ich denn schon wieder Millionär?! 😀

Lieber Konto Benutzername

Klar, das muss ich sein. Das ist genau mein Name.

Wir freuen uns, Sie ьber die Freigabe der preisgekrцnten Programm Ankьndigung zu informieren. Anbei ist die Originalkopie der Gewinn Gewinnbenachrichtigung.

Glьckwunsch
Don Luis Alberto.

Das ist – abgesehen von der knüppeldummen Anrede – einmal die ganz normale Kost des Vorschussbetruges. Allerdings haben sich die Spammer gesagt, dass sie vielleicht mal einen anderen, besseren, weniger peinlichen „Brief“ als den von gestern an ihre Massenmail dranhängen sollten, und in der Tat: Der „Brief“ sieht anders aus. Allerdings nicht besser und auch nicht weniger peinlich. Zum Vergrößern einfach auf das Vorschaubild klicken:

Bild der Gewinnbenachrichtigung

Es lohnt sich kaum, diesen „neuen Brief“ zu zerlegen, weil er es selbst tut. Hier nur die Einleitung einer wirklich tollen Nachricht vom Millionengewinn:

Sehr geehrte E-mail Konto Benutzer,

!Auszeichnung/Benachrichtigung!

Wir sind erfreut Sie zu informieren, das Sie ein glücklicher Gewinner des internatinalen [sic!] Lotterie Spielprogramms 20 Januar 2015 sind.

Hui, das war vor 183 Tagen. Offenbar gabs neben dem Poststreik auch einen viel längeren E-Mail-Streik, und jetzt kommt das ganze Zeugs erst an.

Wir freuen uns sehr, Sie als einen der Gewinner zu benachrichten, denn Ihre Addresse [sic!] und dieKartenseriennummer stimmen überrein: 088 462-H4, Stempelzahl: 2363-00, […]

Oh, das ist meine Adresse? Wusste ich noch gar nicht.

[…] gekauft von Ihrem Bearbeitungsagenten zu den Kosten von zwei Euros, welchen den Preis in der 3. Kategorie mit den Gewinnzahlen 02-16-17-29-44-47 gewonnen hat.

Moment, da oben im „Brief“ sind doch auch ein paar „Gewinnzahlen“ abgebildet? Oh, die sehen aber irgendwie anders aus:

Detail aus dem Briefkopf der angeblichen Gewinnbenachrichtung. Ref Number PS/0670/168/ESP, Batch Number N/2014-021/EU, 4-13-21-27-36-38, Bonus ball 45

Es ist aber auch echt schwierig, sich Zahlen auszudenken und diese Auswahl dann einen ganzen Brief lang beizubehalten!

Vor allem für dumme Vorschussbetrüger. :mrgreen:

Sparkasse Online-Konto Aktualisierung

Dienstag, 21. Juli 2015

Sehr geehrter Kunde,

Wir sind derzeit die Aktualisierung unserer Datenbank, Sparkasse zeigen, dass der Zugriff auf Ihr Online-Konto läuft kurz.
Um weiterhin diese Vorteile nutzen, bitten wir Sie Daten auf den folgenden Link, um zu bestätigen.

Sparkasse Online-Konto Aktualisierung: klicken Sie hier
Mit freundlichen Grüßen,

Ihr Sparkasse Kundenservice

Gibt es noch jemanden auf dieser Welt, dem nicht schon wegen der Sprache dieser Mail sofort klar ist, dass es sich um Phishing handelt? Jemand, der sich auch nicht darüber wundert, dass er vom dümmsten Linktext der Internetgeschichte „klicken sie hier“ nicht etwa in die Domain der Sparkasse, sondern in die Domain hospitalio (punkt) com (punkt) mx geführt wird, was übrigens spätestens beim Blick in die Adresszeile des Browsers deutlich sein sollte, wenn man in die Mail geklickt hat? Und der dann dort, auf so einer Seite…

Screenshot der Phishing-Seite

…der „Sparkasse“ eine Menge Daten mitteilt, die die richtige Sparkasse schon längst kennt, ohne sich zu fragen, welchen Zweck das haben könnte?

Nun, wenn es solche Menschen noch gibt, verstehe ich ehrlich gesagt nicht, dass die ein Konto führen können und geschäftsfähig sind. Vermutlich ist an solchen Leuten auch ein kleiner Link in die richtige Website der Sparkasse verschwendet:

Ihre Sparkasse wird Sie niemals dazu auffordern, aus einer E-Mail heraus Webseiten zu öffnen, um dort Kontodaten einzugeben.

Mehr muss ein Sparkassen-Kunde in dieser Sache nicht wissen – auch nützlich für den Fall, dass es mal gut vorgetragenes, wirklich gefährliches Phishing gibt: Alle E-Mails mit Links auf Seiten zur Dateneingabe sind nicht von einer Sparkasse. Was in der verlinkten Seite leider nicht so deutlich wird: Das gleiche gilt für Mailanhänge. Alle E-Mails, an denen ein Formular zur Dateneingabe angehängt wurde, sind ebenfalls nicht von einer Sparkasse – und völlig unabhängig davon sollten unverabredet zugestellte Mailanhänge generell niemals geöffnet werden, weil es sich um den zurzeit wichtigsten Verbreitungsweg für Schadsoftware handelt. (Und nein, ein Antivirus-Programm hilft in so einem Fall oft nicht. Das bedeutet im Zweifelsfall: Das Antivirus-Programm hilft überhaupt nicht. Also niemals einen unverabredet zugestellten Mailanhang aufmachen! Das hilft nämlich.)

Re Gewinnbenachrichtigung.

Dienstag, 21. Juli 2015

Lange nichts im Spamlotto gewonnen…

Absender: Internationale Lotteriekommission <andrealcate (at) gmail (punkt) com>

Genau! Von einem „Lotterieveranstalter“, der nicht die paar Euro für eine eigene Domain und einen eigenen Mailserver übrig hat und deshalb eine kostenlos und anonym verfügbare Mailadresse bei einem Freemail-Anbieter für seine geschäftliche Kommunikation verwendet, der sich in seinen Nutzungsbedingungen das unverschämte Recht rausnimmt, jede E-Mail mitzulesen und für Reklamevermarktungszwecke auszuwerten. Es geht ja nur um viel Geld, wer will denn da noch Diskretion?

Wir freuen uns, mitteilen zu kцnnen, die Verцffentlichung des preisgekrцnten Benachrichtigung. Beigefьgt ist die Originalkopie der preisgekrцnte Anzeigeschreiben.

Herzliche Glьckwьnsche.

GrьЯe
RAUL J. GONZALEZ..


This email has been checked for viruses by Avast antivirus software.
https://www.avast.com/antivirus

Tja, bei einer so kurzen und dabei doch so peinlich fehlerhaften Mail fehlt nur noch der Blick in die „Originalkopie [!] der preisgekrönte Anzeigeschreiben“; ein Blick der bei Deutschlehrern Gruseln und bei den meisten anderen Menschen spontane Heiterkeit auslöst. Es handelt sich um das folgende PDF-Dokument – zum Vergrößern einfach das Vorschaubild anklicken:

Screenshot der angeblichen Gewinnbenachrichtigung zur Einleitung eines Vorschussbetruges

Detail aus der angeblichen Gewinnbenachrichtigung: Siegel mit dem Text 'El Gordo Money back 100% guaranteed'.Das absolut Besteste daran: Wenn einem der Gewinn nicht gefällt, gibts eine hundertprozentige Geld-zurück-Garantie. So wird einem schon bei der erfreulichen Mitteilung, dass man ohne jeden Kauf eines Lotterieloses 950.000 Øre gewonnen hat, weil ein Agent der Lotteriekommission den Namen gekauft hat, völlig klar, dass da wohl doch noch eine Menge Geld zu löhnen ist, bevor das (nicht-existente) Milliönchen kommt. „Nett“ auch, dass sich der „Lotterieveranstalter“, der zwar Millionengewinne ausschüttet, aber die paar Euro zwanzig für einen richtigen Dolmetscher nicht entbehren kann, bei allen Empfängern für die Teilnahme bedankt, obwohl niemand freiwillig und bewusst teilgenommen haben kann.

Aber warum sollten sich miese Vorschussbetrüger auch nur ein bisschen Mühe mit ihren Nummern und ihren Texten geben? Dann könnten sie doch auch gleich arbeiten gehen… :mrgreen:

Wer einmal vergleichen möchte: Das angehängte PDF ist praktisch identisch mit der Gewinnbenachrichtigung aus dem Mai dieses Jahres, und auch ansonsten haben die Vorschussbetrüger nichts an ihrer schlecht vorgetragenen Nummer verbessert.

Das kann leider nur eines bedeuten: Die haben damit genug Erfolg. 🙁

Es gibt also Menschen, die nach so einer E-Mail mit einem derartigen Anhang wirklich

  1. …an einen möglichen Lotteriegewinn glauben, obwohl sie bei der Lotterie niemals ein Los gekauft haben;
  2. …ein mies gestaltetes Formular aus der E-Mail eines unbekannten Absenders mit genug Daten für einen kriminellen Identitätsmissbrauch ausfüllen;
  3. …keine Zweifel entwickeln, wenn ein Lotterieveranstalter die Millionengewinne nicht von einer preisgünstigen Bank verwahren lässt (und Zinsen dafür kassieren kann), sondern in Form bunter Läppchen bei einer obskuren und hohe Gebühren fordernden „Sicherheitsfirma“ hinterlegt;
  4. …für möglich halten, dass derartige „Sicherheitsfirmen“ zwar Millionenbeträge verwalten, aber dennoch keine Bankkonten haben und deshalb weder eine Banküberweisung noch einen Scheck empfangen können, so dass man ihnen alles Geld vollständig anonymisiert über Western Union, MoneyGram und Konsorten übertragen muss; und
  5. …sich nicht eine einzige verdammte Sekunde lang daran stören, dass die gesamte E-Mail-Kommunikation über derartige Angelegenheiten – immer daran denken: Wenn die Geschichten stimmten, ginge es um verdammt viel Geld – in unverschlüsselter, beim Transport durchs Internet offen wie eine Postkarte lesbarer, nicht digital signierter E-Mail abgewickelt wird, die ausschließlich über kostenlose, anonyme Mailadressen bei Freemail-Anbietern läuft.

Nun, ich finde dieses Maß an Dummheit, Leichtgläubigkeit, Unwissenheit und digitalem Analphabetismus ziemlich gruselig – wenn da jemand, sagen wir mal: ein Professor an einer bundesdeutschen Universität, denkt „Das sieht ja alles so amtlich aus, das wird schon stimmen“ und Geld an Unbekannte überweist. Wegen einer E-Mail.

Schade, dass Dummheit kein Evolutionsnachteil mehr ist, der sich langsam rausmendelt, sondern geradezu gesellschaftlich gefördert wird!

BetreffAW: Ihr Onlinebanking-Zugang

Montag, 20. Juli 2015

Es ist mir auch ohne das Wort „Betreff“ im Betreff klar, dass es sich um einen Betreff handelt.

Die E-Mail ist HTML-formatiert und ahmt im Großen und Ganzen das Design der Website der Comdirekt Bank AG nach. Das großformatige, für eine E-Mail völlig ungeeignete Layout wird sicherlich häufig nicht gut lesbar dargestellt.

Wer diese Mail bekommen hat und sich unsicher ist: Nein, trotz des Layouts kommt diese Mail nicht von der Comdirekt Bank AG, sondern von Kriminellen, die Menschen zur Preisgabe ihrer Daten überrumpeln wollen, damit sie das Konto übernehmen können. Ich kann leider nicht beurteilen, ob die Comdirekt Bank AG zurzeit ihre Kunden vor dem laufenden Phishing warnt, da die Comdirekt Bank AG eine Website betreibt, die ohne aktiviertes Javascript keine Inhalte darstellt. Einer in meinen Augen unseriösen und verachtenswerten Unternehmung wie einem Kreditinstitut werde ich gewiss nicht gestatten, Code in meinem Browser auszuführen…

Screenshot eines Details aus der Comdirekt-Bank-Website: 'In Ihrem Browser ist JavaScript deaktiviert. Die Nutzung der comdirect-Website ist ohne JavaScript nicht möglich. Sollten Sie weiterhin Probleme mit dem Zugriff auf die Seite haben, wenden Sie sich bitte während unserer Servicezeiten an unsere Hotline unter der Rufnummer 04106 - 708 xx xx.'Es gibt übrigens keinen sachlichen oder technischen Grund, öffentlich lesbare Inhalte nicht in textueller Form zu hinterlegen – also so, wie es zum Beispiel hier bei Unser täglich Spam geschieht. Wenn die Comdirekt-Bank Interessierten und Kunden auf der Startseite – siehe Screenshot rechts – verkündet, dass dies nicht möglich sei, handelt es sich um eine Unwahrheit; in Wirklichkeit sind die Betreiber dieser Website aus mir unbekannten Gründen unwillens, die einfachen Dinge auf einfachem Wege zu machen. Welche Gründe das sein könnten, gehört zu den Fragen, über die ich nur spekulieren kann, und keine meiner Annahmen würfe ein gutes Licht auf die Comdirekt Bank AG.

Jetzt aber zur Spam:

Sehr geehrte Kundin,
Sehr geehrter Kunde,

wie Sie wissen, wird unser online-banking stets aktualisiert, um immer den höchsten Standart [sic!] an Synchronität [oha!] und Sicherheit beizubehalten. Um sicherzustellen, dass Sie das neue System des online-bankings problemlos und synchron nutzen [sic!] können, müssen Ihre persönlichen Address- und Telefondaten noch einmal von Ihnen bestätigt werden. Dies ist notwendig um keine alten Daten in das neue Onlinebanking zu übernehmen [sic!]. Um Ihre persönlichen Daten zu aktualisieren, melden Sie sich hier bitte zunächst bei Ihrem Onlinebanking an.

Klicken Sie hier – >

Sehr geehrtes Namenloses,

für den gar nicht so seltenen Fall, dass sie mehrere Konten haben, sagen wir ihnen nicht, um welches Konto es sich handelt. Wir fummeln ständig an unserem Technozauber für die Internet-Fernkontoführung herum, und sie wissen das ja schon. Das machen wir wegen Standarten, Sicherdingsbums und zeitlicher Übereinstimmung. Damit sie das Dingens jetzt weiter nutzen können, müssen sie uns eine Menge Daten mitteilen, die wir schon längst wüssten, wenn wir ihre Bank wären. Warum? Damit wir nicht versehentlich veraltete Daten benutzen. Ihre vertragliche Verpflichtung, Änderungen umgehend mitzuteilen, bleibt davon natürlich unberührt. Und jetzt melde sie sich an und klicken sie auf „klick hier“, einem dummen Text, der nur in Spams und anderen unerwünschten Mails zu finden ist! Wundern sie sich nicht darüber, dass die Website der „Comdirekt Bank“ jetzt in einer russischen Domain liegt, und wundern sie sich auch nicht darüber, dass der Link indirekt gesetzt ist und einen Umweg über eine andere gehackte Website geht!

Die Phishing-Seite sieht so aus:

Screenshot der Phishing-Site

Herzallerliebst auch die Warnung vor Wischofon-Trojanern! Aber natürlich sollte man generell niemals in eine E-Mail klicken, um die Website einer Bank aufzurufen, denn damit wird man leicht von Verbrechern überrumpelt. Seit ungefähr 21 Jahren¹ haben Webbrowser so genannte „Lesezeichen“. :mrgreen:

Nachdem Sie das Formular im Onlinebanking ausgefüllt haben, wird von Ihnen kein weiterer Schritt zur Aktualisierung benötigt. Sie werden innerhalb von 48 Stunden nach dem Ausfüllen des Formulars von einem Mitarbeiter unserer online-banking Abteilung telefonisch kontaktiert, um die Aktualisierung Ihres Online-Banking abzuschließen. Vielen Dank für Ihr Verständnis und Ihr Vertrauen in die comdirect.

Nachdem sie aufs Phishing reingefallen sind, sind sie fertig und brauchen nichts mehr zu tun. Sie müssen nur noch eines tun: In den nächsten Stunden jemanden, der sie anruft, weitere Daten am Telefon sagen! Vielen Dank für ihre Dummheit und ihr Vertrauen in etwas Layout in einer HTML-formatierten Mail – aber da können sie ja auch gar nicht anders, weil die meisten Kreditinstitute sich nach wie vor ohne jeden technischen und sachlichen Grund dagegen verwehren, grundsätzlich nur noch digital signierte E-Mail an ihre Kunden zu versenden, um auf diese Weise den Absender und den unveränderten Inhalt überprüfbar zu machen und so den Phishing-Sumpf langsam auszutrocknen. Die dafür erforderliche Technik steht sogar schon viel länger zur Verfügung als die Lesezeichen in Webbrowsern, und sie kostet nichts.

Vielen Dank für Ihr Verständnis und Ihr Vertrauen in die comdirect.

Ach ja, und danke, dass sie volles Verständnis dafür haben, dass ich als Spammer es nicht so mit der Sorgfalt habe und deshalb sehr nachlässig werde, wenn ich meinen eigentlichen Betrugstext fertig habe.

Mit freundlichen Grußen [sic!],

Kundendienst,

Mit freundlichem Gruseln
Dein Phishing-Spammer

¹Der erste Webbrowser mit Lesezeichen war meines Wissens der Mosaic Netscape 0.95 beta aus dem Jahr 1994.

Close

⚠️ Kein Adblocker erkannt 🛑

Bitte installieren Sie so schnell wie möglich einen Adblocker für ihren Webbrowser! Sie schützen damit die Ihren Computer vor Schadsoftware, die über Malvertising verteilt wird, und Sie schützen sich selbst vor Ausspähung und intransparentem Datenhandel durch halbseiden bis grenzkriminell vorgehende Wirtschaftsunternehmen. Das ist Grund genug, einen Adblocker zu verwenden. Aber gleichzeitig machen Sie auch Ihre gesamte Interneterfahrung schöner, erfreulicher und schneller. Ich empfehle uBlock Origin.