Unser täglich Spam

Aus dem Internet frisch auf den Tisch. Köstlich und aromatisch.

Schlagwortarchiv „Sehr geehrter Kunde“

Bitte stellen Sie sicher, dass Ihr Konto

Donnerstag, 10. April 2014

Toller Betreff. Satz endet hier. Und, was soll mein Konto jetzt? Gedeckt sein? Zwischen 17 und 19 Uhr wegen Reinigungsarbeiten geschlossen sein?

Sehr geehrter Kunde,

Ja, Kunde bin ich auch manchmal. Zum Beispiel, wenn ich auf dem Markt kurz vor Schließung versuche, an sehr billiges Obst und Gemüse zu kommen, was meistens klappt. Jeder ist wohl manchmal Kunde.

Unseren Daten zufolge, wurde ihre Onlinesitzung aus folgenden Gründen unterbrochen:

Huch, ihr überwacht meine Onlinesitzung?! :mrgreen:

1. Versuchtes Einloggen mit falschen Informationen.

Das, was ihr „Informationen“ nennt, heißt auf Deutsch übrigens „Zugangsdaten“. Und das Wort…

2. Unsachgemäße Altualisierung ihres DKB Online-Banking Kontos.

…Altualisierung habt ihr eben gerade erfunden. Solche Fehler würden euch übrigens nicht passieren, wenn ihr die Zwischenablage benutztet, statt eure vom Computer übersetzten Texte abzutippen. Ach, dafür müsstet ihr etwas über Computer lernen, was ihr nicht braucht, denn ihr seid ja keine BRD-Politiker, die ihre Dissertation schreiben? Das wäre euch also schon zu viel der Mühe? Ihr wollt die Dinger nur zum Spammen benutzen? Na gut, dann stümpert weiter!

Wir bitten sie, ihr DKB Konto wiederherzustellen [sic!] und um ein endgültiges Sperren ihres Kontos zu vermeiden.

Hey, das muss man sich mal vorstellen: Einmal beim Passwort vertippt oder einen Zifferndreher in der TAN oder mTAN, und schon muss man sein stark angeschlagenes oder gar zerstörtes Konto wiederherstellen. Die Konten bei den Banken der Phisher scheinen sehr empfindlich zu sein… :mrgreen:

Folgenden Link anzuclicken: [sic!]

DKB Deutsche KredtBank AG

Der Link führt natürlich nicht zur Website der DKB, sondern in den Include-Bereich eines gecrackten WordPress-Blogs. Dort wurde eine „liebevoll“ nach dem Vorbild der DKB-Site nachgebaute Betrugsseite hochgeladen…

Screenshot der betrügerischen Phishing-Seite

…auf der man sich mit seinen DKB-Zugangsdaten „einloggen“ soll. Das ermöglicht den Spammern bereits den Zugriff auf die eigene Kontoführung, der eventuell in einem zweiten Schritt durch personalisiertes Phishing – die Spammer können alles sehen, was auch in einem Kontoauszug auftaucht, also Name, Anschrift, Vermieter, Arbeitgeber, Lebensgewohnheiten, Einkäufe – erweitert werden wird. Danach ist den Verbrechern das „Liebevolle“ ein bisschen vergangen, und sie haben in einem hingepfuschten zweiten Schritt…

Screenshot des zweiten Schritts der betrügerischen Phishing-Seite

…dem Opfer „die Möglichkeit gegeben“, gegenüber der angeblichen „DKB“ lauter Daten zur eigenen Kreditkarte anzugegeben, die die richtige DKB schon längst kennt. Natürlich gehen diese Daten auch nicht zur DKB, sondern zu Verbrechern, und die bekommen damit eine Kreditkarte für ihre „Geschäfte“ geschenkt.

Übrigens: Die beiden im Screenshot sichtbaren, eingebetteten Grafiken „Verified by VISA“ und „MasterCard Secure Code“ sind in derartigen Phishing-Seiten so häufig anzutreffen, dass ich sie als Indiz für Phishing bezeichnen würde. Warum sollte die DKB – die sich aus dem Mund ihrer Werber als „Die Bank, die ihre Sprache spricht“ vorstellt – solche Symbole einbetten? Muss die kontoführende Bank etwa noch irgendwie einen Anschein erwecken, ein zuverlässiger Partner für bargeldlose Zahlungen zu sein?

© 2014 DKB Online-Banking Korporation. Alle Rechte vorbehalten.

Klar doch, keine Spam ohne proklamiertes „geistiges Eigentum“, denn diese Lächerlichkeit kommerzieller Mails muss ja von lächerlichen Phishern nachgeäfft werden.

** SparkasseBank Aktualisieren ***

Montag, 7. April 2014

Ah, ich verstehe, Spammer: Mit ein paar Asterisken drumherum glaubst du, dass der Betreff für deine hingestümperte Phishing-Mail irgendwie seriöser und echter aussieht als ohne. Nun, manche glauben auch an Feen. Und auch ansonsten bist du sehr um großartigen, unvergesslichen Stil bemüht.

Ach ja, Spammer, eine Frage gleich vorab: Wer ist diese „SparkasseBank“, die ich aktualisieren soll, als ob die das nicht selbst könnte? :mrgreen:

Sehr geehrter Kunde,
Herr / Frau,

So „persönlich“ angesprochen, weiß doch jeder gleich, dass er als Kunde einer nicht näher bezeichneten Sparkasse ernstgenommen wird und wird diese Spam seinerseits ernst nehmen. Besonders erfreulich ist, dass sowohl die Herren als auch die Frauen angesprochen werden. Vielleicht hätte beim Ansprechen noch der hirnamputierten Labormäuse gedacht werden sollen, um wenigstens eine Chance zu haben, mit dieser hingerotzten Spam ein Opfer zu finden.

Bitte beachten Sie, dass Ihr e-Banking-Zugang bald ablдuft. Um diesen Dienst weiterhin nutzen zu kцnnen, Um zu unserem neuen Sicherheits-System zu verbinden und zum Schutz vor Betrug klicken Sie bitte auf den untenstehenden Link um Ihren Zugang manuell mit unserem Sicherheits-Update zu aktualisieren:

Sparkasse online-Banking-aktualisieren: hier klicken.

Wer darauf klickt, obwohl der Link nicht in die Domain der Sparkasse führt, kann anschließend auf einer eher weniger gut gemachten Phishing-Seite…

Screenshot der Phishing-Seite

…den Verbrechern alle Daten für den Zugriff auf die Kreditkarte und einen betrügerischen Identitätsmissbrauch geben. Wozu die angebliche „Sparkasse“, die als kontoführendes Kreditinsitut alle diese Daten bereits hat, eine solche Eingabe benötigen sollte, gehört zu den Fragen, über die sich der Empfänger des hingestümperten Betrugsversuchs (nur echt mit falsch codierten Umlauten) keine Gedanken machen soll.

Nach Vervollstдndigung dieses Schrittes werden Sie von einem Mitarbeiter unseres Kundendienstes zum Status Ihres Kontos kontaktiert.

Hinterher werden dem Betrogenen telefonisch auch noch ein paar TANs aus der Nase gezogen.

Und jetzt ein Reklametext, warum dieses Online-Banking so toll ist – als ob der Mensch, der es jeden Tag macht, das nicht schon wüsste:

Beim e-Banking haben Sie per Mausklick alles im Griff!
Mit dem komfortablen online-Banking Ihrer Sparkasse haben Sie schnellen und problemlosen Zugang zu Ihrem Girokonto [Ach!] und erledigen Ьberweisungen und Dauerauftrдge [Ach!] bequem per Mausklick. Das e-Banking bietet aber noch viele weitere Vorteile.

DIE VORTEILE DES ONLINE-BANKINGS AUF EINEN BLICK:

– Kontozugang rund um die Uhr [Ach!]
– Schneller Zugriff aufs Girokonto [Ach!]
– E-Banking bequem vom PC aus [Ach!]
– Flexibel in jedem Winkel der Welt [mit Internet]
– Ьbersichtliche Kontofьhrung [Wie, sonst unübersichtlich?]
– Hohe Sicherheitsstandards [Klar, ist immer alles sicher!]
– E-Banking ist kombinierbar mit Telefon-Banking [Ach!]

Ich finde ja, dass im Jahr 2014 mit seinen Wischofonen¹ und Wischopads¹ die Phrasen „bequem per Mausklick“ und „per Mausklick alles im Griff“ auf den Müllhaufen obsoleten Reklamesprechs gehört. Die Phrase war schon in den Nuller Jahren daneben und wirkte enthirnt. Aber das nur nebenbei.

Um diese Dienste weiterhin problemlos nutzen zu kцnnen, fьhren Sie bitte das Update so schnell wie mцglich durch.

Wie jetzt, oben war dieses „Update“ noch ein „aktualisieren“. Ist schon mistig, wenn man seine Texte aus verschiedenen Quellen zusammenkopiert und deshalb Inkonsistenzen entstehen, die einem native speaker des Deutschen, der eine E-Mail an Kunden schreibt, nicht unterlaufen wären.

Respektvoll,
Sparkasse online-Banking-aktualisieren: hier klicken.
2014 Alle Rechte vorbehalten.
©sparkasse.de

Mit vollem Respekt von einem Link auf eine Phishing-Seite. Und proklamierten „geistigen Eigentum“ an einer Spam. Grandios!

Ach, übrigens, Spammer: Deine Drecksspam war HTML-formatiert. Frag mal den nächsten Zwölfjährigen, der dir übern Weg läuft, wie man diese komischen Vokale mit den Pünktchen drüber hinbekommt, die diese Deutschen in ihrer Sprache immer machen. Oder frag, wenn dein Gelabere den Kindern zu blöd vorkommt und sie immer lachend weglaufen, einfach die Suchmaschine deines Vertrauens. Ach, das wäre dir alles zu viel Mühe… tja, genau wie diese deine Haltung sieht deine Müllmail auch aus.

¹Mit meinem Neologismus „Wischofon“ meine ich ein so genanntes „smart phone“, und mit „Wischopad“… ach, ihr wisst schon!

Sie müssen Ihre Kontoaktivitäten bestätigen

Samstag, 29. März 2014

Sehr geehrter Kunde,

Immer wieder gut, der geehrte Kunde, den man nicht bei seinem Namen ansprechen kann und…

Wir haben ungewöhnliche Aktivitäten in Ihrem Konto festgestellt […]

…auf dessen Konto es „ungewöhnliche Aktivität“ gibt – hat etwa jemand eine Million eingezahlt? – aber zu diesem Konto gibt es nicht einmal eine Nummer oder eine kontoführende Filiale. Aber dafür…

[…] 1. April 2014.

…gibts die „ungewöhnliche Aktivität“ auch erst übermorgen. Vermutlich konnte die Kristallkugel der Bankmitarbeiter, deren Bank noch gar nicht genannt wurde, zu diesem Zeitpunkt nicht alle Details offenbaren.

Sie müssen bestätigen Sie Ihre Kontobewegungen, bevor Sie können weiterhin die Karte verwenden. Nach der Überprüfung gibt Entfernen Sie alle Beschränkungen auf Ihrem Konto.

Sie müssen glauben Sie, Deutsch ist nicht Stärke von deutschen Kreditinstituten sein und tun müssen was Spam sagt, sonst nichts mehr kommen an Geld.

Bitte laden Sie das Formular im Anhang zu dieser E-Mail und öffnen Sie sie in einem Web-Browser und füllen

Deshalb einfach mal den Anhang einer Spam öffnen, in dem sich eine HTML-Datei befindet, in der man „seiner Bank“ alles sagen kann, was die Bank schon längst weiß. Ein Klickchen auf Absenden, und die Verbrecher haben ein Konto mehr für ihre „Geschäfte“.

Vielen Dank für die Nutzung der Sparkasse
Wir schätzen Ihr Geschäft und die Gelegenheit, Ihnen zu dienen.

*prust!*

Mit freundlichen Grüßen,

Sparkasse Bank

Mit freundlichen Grüßen von einer Bank, nein, nicht von einer Bank, sondern von der „Sparkasse Bank“.

© sparkasse.de Jahr 2014. – P. Iva 00348170101 Alle Rechte vorbehalten. Vervielfältigung Nur mit genehmigung der Sparkassen- Finanzportal GmbH.

Diese Spam nimmt für sich – lächerlicherweise¹ – den Schutz „geistigen Eigentums“ in Anspruch. Ich vervielfältige diese Spam jetzt in mein Spamblog. Verklag mich doch, Spammer!

¹So ein Spruch ist übrigens auch in nicht-betrügerischen Mails ausgesprochen lächerlich. Das heißt aber leider nicht, dass darauf immer verzichtet würde. Was der Zweck eines solches Spruches sein soll, obwohl die damit dekorierte E-Mail praktisch niemals die für ein urheberrechtlich geschütztes Werk erforderliche Schöpfungshöhe erreicht, kann ich leider auch nicht sagen. Vermutlich wollen Unternehmungen, die für ihre Mail ein Urheberrecht beanspruchen, ihre Kunden einschüchtern. Ich halte das nicht für eine Empfehlung, irgendwelche Geschäfte mit diesen Unternehmungen zu machen. Wer klug ist und seine Kunden nicht als ungebildete und unwissende Idioten, sondern als Partner betrachtet, schreibt lieber in die gewerblichen E-Mails, dass der Inhalt vertraulich sei und bittet deshalb um Vertraulichkeit.

Bitte stellen Sie sicher, dass Ihr Konto

Donnerstag, 20. März 2014

Oh, ein Qualitätsbetreff. :mrgreen:

Sehr geehrter Kunde,

Ungewohnliche Kontobewegungen es notwending gemacht Ihr Konto einzugrenzen bis zusatzliche Informationen zur Uberprufung gesammelt werden.

Hey Unbekannter, dein Konto bewegt sich! Deshalb haben wir da Grenzzäune gezogen, damit es nicht wegläuft. In zwei Wochen kommt unser Inquisitor und macht ein peinliches Verhör mit deinem Konto, und bis dahin…

Zur Zeit haben Sie nur begrenzten Zugang zu Ihrem DKB Konto.

…kommst du einfach nicht mehr an dein Geld.

Wir bitten Sie daher die von uns angeforderten Kontodaten zu enrneuern.

>> Bitte klicken Sie hier <<

Und, und jetzt klick dich bitte mal „deiner Bank“, die dir bis jetzt noch nichtmal erzählt hat, welche Bank sie ist! Und dort sagst du „deiner Bank“ dann alles, was deine Bank schon weiß. Denn „deine Bank“ war so sehr darauf konzentriert, deinem Konto beim Tanzen zuzuschauen, dass sie das alles wieder vergessen hat. Das musst du einfach glauben! Mach schon!

Wir entschuldigen uns für jegliche Unannehmlichkeiten.

Copyright @ 2014 DKB.de

Ich grüße dich zwar nicht, aber ich entschuldige mich pseudohöflich.

Dein Phisher

Ein fröhliches Danke an den dänischen Malermeister, der sofort die Phishing-Seiten aus seiner gecrackten Website entfernt hat!

Ihre Online-Banking-Zugang ist derzeit begrenzt

Donnerstag, 6. März 2014

Was man im folgenden Zitat nicht sieht und was ich auch nicht wiedergebe: Über dem gewohnt sprachmutigen Text war ein von sparkasse (punkt) de eingebettetes Sparkassen-Logo, und der ALT-Text der Grafik lautete „Crdit Agricole“ [sic!]. Wenn sich die Spammer mit solchen bei schneller Ansicht unsichtbaren Details Mühe geben würden, könnten sie ja auch gleich arbeiten gehen.

Berlin,06 märz, 2014

Ihre Online-Banking-Zugang ist derzeit begrenzt.

Sehr geehrter Kunde,

zuletzt zeigten unsere Daten, dass unbefugte Dritte auf Ihr Online-Konto bei unserer Bank (Sparkasse/Erstebank) zugegriffen haben. Die Sicherheit Ihres Kontos ist unser Hauptanliegen. Deshalb ist der Zugriff auf Ihr Online-Konto momentan begrenzt. Um den vollen Zugriff auf Ihr Online-Konto wiederherzustellen, Sie müssen Sie Ihre Informationen über den folgenden Link, um Ihre Identität zu bestätigen

https://sparkasse.de/portal/Starten

Nach der Bestätigung Ihrer Angaben wird es eine automatische sein aktualisieren stattfinden in unserem System und Sie werden von einem unserer Mitarbeiter per Telefon kontaktiert werden, um die Aktualisierung abzuschließen erfolgreich so bald wie möglich Vielen Dank für Ihre Zeit und Zusammenarbeit,

aufrichtig,

Sparkasse, Internet-Banking-Abteilung,
© sparkasse.de 2014 Alle Rechte vorbehalten

Sehr geehrtes Opfer,

ich mir ausgedacht gute Grund, dass du noch einmal müssen eingeben Daten wo Sparkasse längst schon kennen: Andares dir nicht erklärtes Daten zeigen, dass Drittes haben Daten auch und damit zugegriffen, aber nicht abgegriffen. Und deshalb Sicherheit wichtig, und hauptsache du glauben dass wir Letztebank Sparkasse haben sperri sperri gemacht dein Konto aus Grund von häcki häcki irgendwer. Wenn du das glauben und wieder wollen an Geld, du klicki klicki auf Linki, wo in HTML-Mail nicht führen zu sparkasse (punkt) de, sondern zu indya (punkt) com (punkt) au¹, und da du können sagen Sparkasse alles, was Sparkasse schon wissen seit langem.

Wenn du wie pawlowsche Hund vor Eingabefeldern getippt haben alles was wir brauchen, wir dich rufen an und leiern dir auch noch TAN raus. So wir aktualisieren so bald wie möglich Kontostand bei uns auf deine KOsten. Vielen Dank für deine Blödheit.

Erkennbar Grußformelbemüht

Spaßkasse, Abteilung mit Maschinen mit die vielen Gnöbschen,
Voll echtes Mail und so, sogar mit Urheberrecht!

¹Ich bin es inzwischen Leid, immer wieder darauf hinzuweisen, dass man in der Statuszeile sehen kann, wo der Link hinführt, wenn der Mauszeiger drüber steht. Der Blick kostet nichts. Und wenn da etwas deutlich anderes steht als man wegen des Linktextes erwartet, dann geht die Spam unbeklickt dorthin, wohin sie gehört: In den virtuellen Orkus. Natürlich könnte man dieses Meisterwerk der Gattung „besonders mies vorgetragenes Phishing“ schon an der Anrede erkennen. Und am Deutsch. Und daran, dass nicht gesagt wird, welche Sparkasse es ist. Und. Und. Und. Man müsste also nicht einmal die Maus bewegen, um einmal – nachdem man den Lachkrampf abgeschüttelt hat – beherzt auf Entf zu drücken.

Sparkasse Online-Konto aktualisieren

Montag, 10. Februar 2014

Heute scheint für die Spammer der Tag des Fett-Setzens zu sein. Diese Mail behauptet, von „Sparkasse-Deutschland“ zu kommen, und diese seltsame Sparkasse benutzt als (gefälschte) Absenderadresse sjlmg (at) mongol (punkt) net. Wenn man schon die Absenderadresse fälscht, könnte man es ja wenigstens überzeugend machen – aber warum sollte sich ein Spammer auch Mühe geben?!

Sehr geehrter Kunde,

Ich habe keine Ahnung, wie du heißt…

wir möchten Sie darauf hinweisen, dass der Zugang zu Ihrem Online-Konto in Kurze abläuft.

…aber ich möchte dir mitteilen, dass das Verfallsdatum für dein Konto ohne angegebene Kontonummer abgelaufen ist.

Um dieses weiterhin nützen zu können, bitten wir Sie Ihre Daten bei folgendem Link zu bestätigen:

Sparkasse Online-Konto aktualisieren

Damit du namenloser Kunde bei einem bislang völlig unbekannten Kreditinstitut dein Konto ohne Kontonummer weiterhin benutzen kannst, musst du deinem bislang völlig unbekannten Kreditinstitut auf einer „liebevoll“ im Sparkassen-Design gehaltenen Seite nur…

Screenshot der Phishing-Seite

…genug Daten angeben, die jede Bank, mit der du es zu tun hast, bereits kennt. Warum du das tun sollst? Tja… ähm… um sie zu „bestätigen“. Wozu? Ach ja, wegen des Verfallsdatums des Zugangs, das erreicht wurde.

Die damit preisgegebene Identität werde ich für allerhand kriminelle „Geschäfte“ missbrauchen.

Anschließend wir Ihr Online-Konto automatisch wiederhergestellt und Sie werden von einem unserer Mitarbeiter kontaktiert.

Nach deiner gehorsamen und leichtgläubigen Datennacktmacherei vor mir gibts dann noch einen Anruf, um dir die weiteren Zugangsdaten für eine „technische Überprüfung“ rauszuleiern, damit ich dir schon vor dem Identitätsmissbrauch das Konto leerräumen kann. Deshalb sollst du ja auch die Telefonnummer angeben.

Beim Online-Banking haben Sie per Klick alles im Griff.

Mit dem komfortablen Online-Banking haben Sie schnellen und problemlosen Zugang zu Ihrem Girokonto. Bequem können Sie Überweisungen und Daueraufträge per Mausklick erledigen.

Das Online-Banking bietet aber noch viel mehr:

DIE VORTEILE AUF EINEM BLICK:

– Kontozugang rund um die Uhr
– Schneller Zugriff aufs Girokonto
– Online-Banking bequem vom Handy oder PC aus
– Flexibel in jedem Winkel der Welt
– Übersichtliche Kontoführung
– Hohe Sicherheitsstandards
– Kombinierbar mit Telefon-Banking

Um etwas Inhalt zu simulieren, erkläre ich dir, der du „Online-Banking“ schon so lange verwendest, dass dein Zugang übers Verfallsdatum gekommen ist, noch einmal in einem Reklamekurztext, was dieses ominöse „Online-Banking“ überhaupt ist.

Wir freuen uns sehr Sie weiterhin als unseren Online Konto Kunden [sic! Mit Deppen Leer Zeichen.] begrüßen zu dürfen!

Und jetzt noch mal ein bisschen simulierte Höflichkeit.

Mit freundlichen Grüßen,

Und noch mehr simulierte Höflichkeit.

Ihr Sparkasse Kundenservice

Und zum Schluss noch einmal die Behauptung, die Spam käme von irgendeiner Sparkasse. Diese Sparkasse hat kein Telefon, keine Website, keine E-Mail-Adresse, keine Geschäftsstelle, nix. Und wenn du Post von dieser Sparkasse bekommst, steht da niemals ein Name und eine Kontaktmöglichkeit eines Ansprechpartners drunter.

Also… wenn das jetzt nicht total überzeugend ist! :mrgreen:

Steuerlichen Bekannt – Rückerstattung

Mittwoch, 5. Februar 2014

Oh, ein Qualitätsbetreff! Das wird gewiss eine Qualitätsspam sein. Die gefälschte Absenderadresse ist Benachrichtigung (at) bundesfinanzministerium (punkt) de. Herr Schäuble ist vermutlich nicht amüsiert…

In die Mail ist – extern verlinkt – auch noch das Logo des Bundesministeriums für Finanzen eingebaut, einschließlich Hoheitszeichen.

Sehr geehrter Kunde, [sic!]

Nach den neuesten Berechnungen [sic!] des Einkommens Steuern [sic!], haben wir festgestellt, dass Sie Anspruch auf eine Rückerstattung von uns für einen Betrag von 300,00 € zu erhalten sind. [sic!]

Was sind die Schritte, um für meine Rückerstattungfolgen ? [sic!]

Eine Rückerstattung kann aus verschiedenen Gründen verzögert werden. Zum Beispiel die Vorlage ungültige [sic! Absatz endet hier.]

Datensätze [sic!] oder die Anwendung [sic!] nach Ablauf der Frist.

Wir bitten Sie, Ihre Bankdaten aktualisieren [sic!], so dass Ihre Rückerstattung so bald wie möglich gemacht werden [sic!], und Sie erlauben uns 3 Arbeitstage [sic!], um Ihre Situation zu verarbeiten. [sic!]

Ich schaue mir die Schritte zu folgen >>

Aus Gründen der Sicherheit und der Privatsphäre, ist dieser Link zur Einzelnutzung [sic! Bullshit!] und einer Dauer von 3 Tagen. [sic!]

Vielen Dank und akzeptieren Sie bitte, Frau, Herr, [sic!] Mit freundlichen Grüßen.

Bundesministerium der Finanze.

bundesfinanzministerium – respektiert ihre Privatsphäre
Die Vertraulichkeitsvereinbarung [sic!] finden Sie auf http://www.bundesfinanzministerium.de/

bundesfinanzministerium.de – Bundesministerium der Finanze [sic!] | 2014 Alle Rechte vorbehalten

Ich muss wohl nicht erwähnen, dass der Link in Wirklichkeit nicht etwa zur Website des Bundesministeriums für Finanzen, sondern in meinem Fall in die nicht so offiziell wirkende Domain africajobbrokers (punkt) com geht, was fast so erheiternd wie der Inhalt der Spam ist. Dort kann man seinen Namen, seine Anschrift, seine Telefonnummer, seine Mailadresse, sein E-Mail-Passwort [!], seine Kontonummer, die Antwort auf eine Geheimfrage, die Kreditkartennummer, das Ablaufdatum, die Kartenprüfziffer und sein Geburtsdatum eingeben – und mit einem Klick direkt an die Kriminellen senden.

Aber wer diese lustige Phishing-Spam nicht als Spam erkennt und unbeklickt löscht, der bekommt vermutlich nicht einmal ein Bankkonto eröffnet.

Apple-id aus Sicherheitsgründen deaktiviert!

Mittwoch, 22. Januar 2014

Keine Sorge, diese Mail bekommen auch Leute wie ich, die kein einziges Apple-Gerät herumliegen haben und keine Software von Apple nutzen, aber dafür ein paar Honigtopf-Mailadressen für die Harvester der Spammer unterhalten. Das liegt daran, dass diese Mail nicht von Apple kommt, sondern von Verbrechern…

Online kaufen | Händler finden | 0800 2000 136 [sic!]

Alle Links führen in die Domain www (punkt) newsletter (punkt) eu und enthalten eine eindeutige ID, die zu den Spammern zurückfunkt, dass die Spam angekommen ist und gelesen wird. Wer nicht dreißig bis fünfzig solcher „Nachrichten“ am Tag bekommen möchte, sollte besser nicht darauf klicken… 😉

Das darauf folgende, kleine Bild wird von der Apple-Homepage eingebettet, ich nehme es nicht ins Zitat auf, weil ich damit Urheberrechte verletzen würde. Kriminelle Spammer brauchen sich um so etwas eher keine Sorgen zu machen. Apple lege ich nahe, zum Schutz ihrer Kunden dieses Bild auf dem Server durch eine deutliche Warnung an ihre Kunden zu ersetzen, dass es sich um eine Phishing-Mail handelt.

Apple-id aus Sicherheitsgründen deaktiviert

Unser Spammerchen hat einfach den Betreff wiederholt, um den Eindruck von etwas mehr Inhalt zu erwecken…

Sehr geehrter Kunde,

…damit er um so leichter darüber hinweggehe, dass er an einen Unbekannten schreibt und deshalb eine sehr unpersönliche Anrede benutzen muss.

Ihre Apple-ID wurde aus Sicherheitsgründen deaktiviert!

Und nach dem Betreff und seiner Wiederholung vor der Anrede wird jetzt gleich nach der Anrede zum dritten Mal mit gleichen Worten gesagt, dass da irgendwelche nebulösen Sicherheitsgründe zur Sperrung eines Accounts geführt hätten. Der Autor dieses Kurztextes war sich allerdings nicht mit sich selbst einig darüber, wie er die Bezeichnung „Apple-ID“ zu schreiben hat, und so erheitert er seine unfreiwilligen Leser mit zwei verschiedenen Schreibweisen. Wenn er sich mit irgendetwas Mühe geben wollte, brauchte er ja auch nicht vom Phishing zu leben, der Spammer.

Es wurde von einer anderen IP-Adresse aus eine Anmeldung bei Ihrem Apple-Konto versucht.

Oder anders gesagt: Wer keine feste IP-Adresse von seinem Zugangsprovider zugewiesen bekommt – dafür muss man im Regelfall einen speziellen Vertrag haben und zusätzlich bezahlen – bekommt diese E-Mail nach jeder Neuzuweisung einer IP-Adresse. Viele ADSL-Nutzer würden somit jeden Tag eine derartige Mail bekommen.

Bestätigen Sie bitte noch heute Ihre Identität, andernfalls wird Ihr Konto deaktiviert, um den Schutz der Sicherheit und Integrität der Apple-Gemeinschaft zu gewährleisten.

Und wenn man jetzt nicht ganz schnell reagiert, wird das deaktivierte Konto deaktiviert. So wegen der Sicherheit und wegen der strukturellen Integrität des Warpkerns. Und wie bestätigt man jetzt seine „Identität“? Durch Vorlage eines Internet-Ausweises? Oder durch Einsenden einer eingescannten Geburtsurkunde? Nein, nichts von alledem:

Zur Bestätigung Ihrer Identität folgen Sie bitte dem unten stehenden Link:
Bestätigen >

Man bestätigt seine „Identität“, indem man in einer Spam rumklickt. Der Link geht natürlich nicht auf die Apple-Website, sondern wiederum in die windige Domain newsletter (punkt) eu. Von dort aus führt er über sportliche vier HTTP-Weiterleitungen schließlich in die betrügerische Domain accountapple (punkt) co, die ungefähr so viel mit Apple zu tun hat wie ein Kuhfladen mit einem Pfannkuchen. Diese Domain wurde gestern erst eingerichtet, sie wird bei 1&1 gehostet. Die dabei angegebenen Registrierungsdaten wurden mit an Sicherheit grenzender Wahrscheinlichkeit irgendwo anders durch Phishing oder aus offenen Quellen abgegriffen, missbrauchen also die Identität eines unbeteiligten Dritten, der demnächst unangenehme Briefe von der Kriminalpolizei bekommen wird und dazu Stellung beziehen muss.

Natürlich habe ich 1&1 eben die übliche Mail geschickt, und ich bin recht guter Dinge, dass die Phishing-Site zügig verschwinden wird… 😉

Copyright © 2014 Apple Inc. Alle Rechte vorbehalten.

Nein, Apple hat mit dieser Spam nichts zu tun.

Message sent to: mxxxxxt (at) hxxxxxu (punkt) de

Um den Eindruck von Inhalt zu erwecken, wiederholt der Spammer noch einmal, was im To:-Header der Mail steht.

Message sent from: Apple, olbrichstraße 1, Frankfurt, Baden-Wurttemberg – DE 60488

Ich persönlich habe zwar keine besonders gute Meinung von Apple, aber ich bin mir sicher, dass Apple sowohl mit der Groß-/Kleinschreibung als auch mit der richtigen Schreibweise des Bundeslandes „Baden-Württemberg“ klarkäme. 😀

To unsubscribe, click here

„Click here“, der dümmste und bei dummen Spammern beliebteste Linktext aller Zeiten, immer wieder eine Freude, ihn zu sehen.

Gekrönt wird diese konzentrierte Idiotie von einem eingebetteten Webbug, der zurückfunkt, dass die Mail auch betrachtet wurde und welcher Browser oder Mailclient mit welchem Betriebsystem dafür verwendet wurde – wenn man seine Mailsoftware so konfiguriert hat, dass eingebettete Bilder dargestellt werden. So verifizieren Kriminelle ihre Adressdatenbanken und bereiten folgende Angriffe vor.

Close

⚠️ Kein Adblocker erkannt 🛑

Bitte installieren Sie so schnell wie möglich einen Adblocker für ihren Webbrowser! Sie schützen damit die Ihren Computer vor Schadsoftware, die über Malvertising verteilt wird, und Sie schützen sich selbst vor Ausspähung und intransparentem Datenhandel durch halbseiden bis grenzkriminell vorgehende Wirtschaftsunternehmen. Das ist Grund genug, einen Adblocker zu verwenden. Aber gleichzeitig machen Sie auch Ihre gesamte Interneterfahrung schöner, erfreulicher und schneller. Ich empfehle uBlock Origin.