Unser täglich Spam

Aus dem Internet frisch auf den Tisch. Köstlich und aromatisch.

Schlagwortarchiv „Sehr geehrter Kunde“

DKB – Konto gesperrt!

Dienstag, 24. Dezember 2013

*Sehr geehrter Kunde,*

Klingt auch mit Asterisken drumherum nicht persönlicher…

Unseren Daten zufolge, wurde ihre Onlinesitzung aus folgenden Grьnden unterbrochen:

1. Versuchtes Einloggen mit falschen Informationen.

2. UnsachgemдЯe Altualisierung ihres DKB Online-Banking Kontos.

Meinen Daten zufolge ist diese Spam aus folgenden Gründen völlig unglaubwürdig:

  1. Unpersönliche Ansprache des angeblichen Kunden
  2. Keine Bezugnahme, um welches Konto es sich handelt (manche Menschen haben mehrere)
  3. Unfähigkeit, diese Pünktchen über Vokalen in deutschen Wörtern zu machen, stattdessen erscheinen lustige kyrillische Kringel
  4. Gnadenlos dämliche Formulierung in „Unsachgemäße Aktualisierung“, die auch noch falsch geschrieben wurde, um es umso deutlicher zu machen
  5. Gnadenlos dämliche Formulierung in „Unseren Daten zufolge“

Wir bitten sie, ihr DKB Konto wiederherzustellen und um ein endgьltiges Sperren ihres Kontos zu vermeiden.

Achtung, es ist weg, das Konto. Deshalb muss es „wiederhergestellt“ werden. Sonst wird das wegge Konto gesperrt. :mrgreen:

Übrigens, nichts ist so lustig wie ein Absatzumbruch mitten im Satz, so dass einen Absatz später der folgende Satzstummel stehen bleibt:

Folgenden Link anzuclicken:

Schon mistig, wenn man die Sprache, in der man spammt, gar nicht versteht. 😀

DKB Deutsche KreditBank AG <http://www.enrichcosmo.com/tmsb/dkb/>

Wer DKB-Kunde ist und diese Adresse mit mit der Homepage seiner Bank verwechselt, verdient es kaum anders als betrogen zu werden.

© 2013 DKB Online-Banking Korporation. Alle Rechte vorbehalten.

Jede idiotische Phishing-Spam voller Vollpfosten-Formulierungen und technischer Fehler klingt gleich viel überzeugender, wenn dafür ein „geistiges Eigentum“ beansprucht wird. Nicht.

Bitte Selbst Durchzuführen

Sonntag, 27. Oktober 2013

Oh, das wird wieder Qualitätsspam…

Sparkasse.de Logo

Einfach kein Logo in die HTML-formatierte Spam einbetten, sondern diesen Text reinschreiben. Das erweckt den Eindruck großer Echtheit. (Es ist vermutlich bei einem kleinen „Unfall“ mit der Zwischenablage passiert, dass der ALT-Text des Bildes anstelle des Bildes kopiert wurde.)

Sehr geehrter Kunde,

Als vorbeugende Maßnahme aller unserer Kunden ist es erforderlich, Ihr Online Banking zu aktualisieren. Bitte klicken Sie auf den folgenden

Konto Sparkasse

Um die Aktualisierung selbst durchzuführen.

So so, „das Online-Banking aktualisieren“. Weil sonst bleibt das alt. Sonst sehe ich bei Aufruf der Website meiner Sparkasse die alte Website, während alle anderen die neue sehen.

Die Sparkasse möchte sicherzustellen, dass jedes halbe Jahr eine System-Verifikation durchgeführt wird, um bessere Dienstleistungen für unsere Kunden bereitzustellen.

Ich wollte, diese miese Phishing-Spam käme nur jedes halbe Jahr und nicht jeden Tag!

Nach der Aktualisierung wird Sie einer unserer Mitarbeiter kontaktieren, um den gesamten Prozess zu vervollständigen.

Wer drauf reinfällt, wird gleich hinterher angerufen und es werden ihm noch ein paar TANs von den Kriminellen rausgeleiert, damit die „Geschäftchen“ damit gemacht werden können.

Wenn der Vorgang abgeschlossen ist, werden Sie wie gewohnt, Ihr Online-Banking mit der Sparkasse verwenden können.

Wer macht, was der Spammer von ihm will, nimmt keine Änderung wahr. Das muss dieses „Bereitstellen besserer Dienstleistungen“ sein, von dem weiter oben die Rede ist.

Wir wollen Ihnen im Voraus für Ihre Mitarbeit danken.

Bei solchen Hohlphrasen ist man ja schon vor dem Essen satt.

Mit freundlichen Grüßen,
Ihre Sparkasse

Mit ausgelöstem Gruseln
Dein Phisher

Das miese Phishing quillt zurzeit wie eine Flut aus Exkrementen ins Postfach. Alles, was dazu zu sagen wäre, habe ich schon im September gesagt

Email

Sonntag, 20. Oktober 2013

Dieser Betreff in einer Mail vom Absender „Sparkasse Online“ mit der wenig sparkassigen Mailadresse seneltot (at) mersin (punkt) edu (punkt) tr ist ein Kandidat für den Betreff des Jahres. Er wäre nur noch durch „Spam“ zu überbieten. 😀

Auch der Text dieser E-Mail, dessen sprachliche Entfaltung scheinbar durch nichts aufgehalten werden kann, spricht völlig für sich selbst…

Sehr geehrter Kunde,

Als vorbeugende Maßnahme alle unsere Kunden sind erforderlich [sic!], um Bankkonto zu aktualisieren. Bitte durch diesen Link gehen [sic!], um die Aktualisierung selbst zu tun. [sic!] Sparkasse Bank [sic!] sicherzustellen, dass System-Verifikation sorgen jeden Monat, um bessere Dienstleistungen für unsere Kunden valable [sic!] bereit zustellen.

klicken Sie hier

Nachdem Update wird einer unserer Mitarbeiter Sie kontaktieren, um den gesamten Prozess zu vervollstandigen. [sic!] Wenn der Vorgang abgeschlossen ist, werden Sie wie gewohnt ihr online-Banking mit der Sparkasse verwenden können. Wir wollen Ihnen im Voraus für Ihre Mitarbeit danken. [sic!]

SPARKASSE
Mit freundlichen Grüßen,
Sparkasse.

Der Link geht natürlich nicht auf eine Website irgendeiner Sparkasse, sondern in die Domain familyschoolweb (punkt) com. Dass der Verzeichnispfad des Link den schönen Textbestandteil dirtymoney enthält, fügt sich genau so gut in den Eindruck, den schon diese Spam erzeugt hat, wie die nicht besonders überzeugend nachgebaute Website der Sparkasse, auf der man senen Datenstriptease vor Kriminellen machen kann, wenn man sich nicht spätestens dort fragt, ob die echte Sparkasse wohl solche Textstummel auf ihre Website bringen würde:

Das Sparkassen-Finanzkonzept
Online-Sicherheits-Update
Entwickeln Sie einen Plan f? Ihre finanzielle Zukunft ? gemeinsam mit Ihrem Berater.

Alles, was noch zu schlechtem Phishing zu schreiben wäre, habe ich schon geschrieben. 😉

Diese zum Kringeln komische Phishing-Mail ist ein Zustecksel meines Leser M.W.

ONLINE-BANKING

Donnerstag, 12. September 2013

Sehr geehrter Kunde,

Ich fühle mich – übrigens als Nicht-Kunde irgendeiner Sparkasse – mal wieder so richtig geehrt. Und sowas von persönlich angesprochen!

Bitte beachten Sie, dass Ihr Online-Banking-Zugang bald abläuft [sic!]. Um diesen Dienst weiterhin nutzen zu können, klicken Sie bitte auf den untenstehenden Link um Ihren Zugang manuell mit unserem Sicherheits-Update zu aktualisieren:
sparkasse.de Online Banking Update

Ich lerne übrigens niemals aus. Bis eben hätte ich es nicht für möglich gehalten, dass ein Idiot von Phisher behaupten könnte, dass ein Zugang zur Fernkontoführung „ablaufen“ könnte.

Der Link führt natürlich nicht zur Sparkasse, sondern in die Domain www (punkt) seguros (strich) norte (punkt) com (punkt) ar. Warum sollte ein Kreditinstitut denn auch seine eigene Domain für so etwas Unwichtiges und datenschutzmäßig Irrelevantes wie Kontoführung verwenden… :mrgreen:

Nach Vervollständigung dieses Schrittes werden Sie von einem Mitarbeiter unseres Kundendienstes zum Status Ihres Kontos kontaktiert.

Wer darauf reingefallen ist und der „Sparkasse“ jede Menge Daten mitgeteilt hat, die die Sparkasse schon kennt, bekommt eventuell noch einen Anruf von einem Betrüger, damit eine Überweisung auf das Konto eines Mulis auch funktioniert.

Beim Online-Banking haben Sie per Mausklick alles im Griff! Mit dem komfortablen Online-Banking Ihrer Sparkasse haben Sie schnellen und problemlosen Zugang zu Ihrem Girokonto und erledigen Überweisungen und Daueraufträge bequem per Mausklick. Das Online-Banking bietet aber noch viele weitere Vorteile.

DIE VORTEILE DES ONLINE-BANKINGS AUF EINEN BLICK:

- Kontozugang rund um die Uhr – Schneller Zugriff aufs Girokonto – Online-Banking bequem vom PC aus – Flexibel aus jedem Winkel der Welt – Übersichtliche Kontoführung – Hohe Sicherheitsstandards Online-Banking ist kombinierbar mit Telefon-Banking Um diesen Dienst weiterhin problemlos nutzen zu können, führen Sie bitte das Update so schnell wie möglich durch.

Toll! So toll! Das sagen die einem, dessen Online-Banking abläuft, der es also schon kennt. Sehr intelligente Kommunikation! :mrgreen:

Ist schon ein bisschen mistig, wenn man in einer Sprache spammt, die man nicht wirklich beherrscht…

Mit freundlichen Gruessen,
Ihre Online-Banking-Abteilung der Sparkasse.

Mit freundlichem Gruß und ohne Umlaut und „ß“-Kringelchen, weil der Idiot von Spammer die Grußformel einfach aus einer anderen Mail rauskopiert hat.

Sparkasse Kundendienst

Samstag, 3. August 2013

Die Mail kommt natürlich nicht von irgendeiner Sparkasse…

Sehr geehrter Kunde,

Hallo Sparkassen-Kunde, dessen Namen wir leider nicht kennen und der vielleicht auch häufiger einmal gar kein Sparkassen-Kunde ist…

Die Sparkasse arbeitet derzeit an technischen Arbeiten in der Abteilung Internet Banking.

…die Phisher spammen gerade an dummen Phishing-Spams in der Abteilung Naive Mailempfänger.

Dieser Abschnitt befasst sich mit der Installation einer neuen Software zur Sicherung Ihres Internet-Banking-Kontos. Mit diesem Service wird die Bank Ihr Konto vor Spam, Cyberkriminalismus und unberechtigtem Zugriff auf Ihr Konto durch Dritte schützen.

Es geht dabei wie üblich darum, dass Verbrecher lieber mit dem Geld anderer Leute bezahlen. Weil das nicht so toll klingt, denken sich die Verbrecher etwas anderes für ihre geistig minderbemittelten Spamtexte aus. Zum Beispiel, dass das Konto vor Spam geschützt wird. 😯

Um diesen Service zu nutzen, empfehlen wir Ihnen den Link unten anzu-klicken [sic!] und die erforderlichen Informationen für die Aktualisierung einzureichen.

Also seien sie so doof, dass sie der „Sparkasse“ alles sagen, was die richtige Sparkasse schon längst über sie weiß und wundern sie sich nicht eine einzige Sekunde lang darüber…

http://otschool.one-tech.info/login/Sicherheit/e-banking/sparkasse/

…dass sie das gar nicht auf der Website der Sparkasse tun sollen.

Nach Abschluss der Vervollständigung Ihrer Daten wird Ihr Internet-Banking-Konto automatisch aktualisiert. Zusätzlich wird sich einer unserer Mitarbeiter mit Ihnen in Verbindung setzen um das Sicherheitsupdate fertigzustellen.

Nach Abschluss der Datenübertragung an die Verbrecher wird ihr Konto automatisch geplündert. Zusätzlich wird vielleicht sogar jemand unter einer angegebenen Telefonnummer anrufen und sie mit weiterem Bullshit übern Tisch ziehen.

Wir bedanken uns für Ihr Vertrauen und verbleiben

Wir bedanken uns für Ihre Leichtgläubigkeit und verbleiben

Mit freundlichen Grüßen,
Sparkasse.de
Sparkasse Kundendienst

Mit Vorfreude auf Ihr Geld
Unverlinkte Internetadresse
Ihre Phishing-Spammer

Diese miese Phishing-Spam ist ein Zustecksel meines Lesers Ben…

Sicherheit Netzwerk-Update

Mittwoch, 10. Juli 2013

Bei den vielen guten Phishing-Versuchen der letzten Tage bin ich froh, dass es Phishing auch noch in mies, sprachkrank und dumm gibt. Zum Beispiel in dieser Mail mit dem gefälschten Absender sicherheitsgruppe (at) web (punkt) osu (punkt) cz, der schon darauf hindeutet, dass der Phisher zu glauben scheint, dass eine Mail von der Sparkasse echter wirkt, wenn er keine Absenderadresse der Sparkasse benutzt.

Dieser Phisher hat es aber nicht nur verabsäumt, seinen Mailexperten zur Rate zu ziehen, auch sein Deutschexperte schien gerade nicht greifbar zu sein:

Freitag 05 Juli, 2013, -- Sehr geehrter Kunde, -- Aufgrund der hohen Malware-Angriff auf unsere Datenbank haben wir unsere SSL, um unbefugten Zugriff auf verbesserte Ihrem Online-Bankkonto. -- Mit diesem Verfahren können Sie Ihr Konto vorübergehend deaktiviert werden. Wir bitten Sie, und aktualisieren Sie Ihre Online-Verifizierung Details zur dauerhaften Abschaltung von Ihrem Online-Banking-Konto zu vermeiden.. -- aktualisieren und überprüfen Sie Ihr Konto. -- Mit freundlichen Grüßen, --Sparkassen-Finanzportal GmbH -- Sparkasse Bank Germany Sparkasse Erlangen Hugenottenplatz 5 91054 Erlangen www.sparkasse.de

Natürlich kann man dieses Prachtbeispiel für die Folgen fortgeschrittener cerebraler Zerbröselung von der mir bislang völlig unbekannten „Sparkasse Bank Germany“ aus Erlangen auch bekommen, wenn man gar nichts mit Erlangen zu tun hat.

Freitag 05 Juli, 2013,

Normalerweise fangen die Fehler ja erst in der Anrede an, aber diese mit einem Komma abgeschlossene Mischung aus US-amerikanischer und deutscher Datumsangabe zeigt bereits, dass sich hier jemand nicht die große Mühe gibt.

Sehr geehrter Kunde,

Wir bekommen alle jeden Tag echte Briefe von irgendwelchen Unternehmen, bei denen wir Kunde sind und in denen wir als „Sehr geehrter Kunde“ angesprochen werden. Nicht.

Aufgrund der hohen Malware-Angriff auf unsere Datenbank haben wir unsere SSL, um unbefugten Zugriff auf verbesserte Ihrem Online-Bankkonto.

Ich versuche mal zu verstehen, was der Absender dieses Textes mit seinen unbeholfenen Worten ausdrücken will:

  • Es gibt Malware-Angriffe auf die Datenbank der Sparkasse Bank Germany. Das heißt also, dass es Computer mit installierter Malware gibt, die einen Zugriff auf den Datenbankservercluster der SBG (ich kürze das jetzt mal lieber ab) haben. Diese Computer müssten in den Geschäftsräumen der SBG stehen, denn von außen kommt man da nicht ran.
  • Und deshalb hat die SBG irgendwas mit „ihre SSL“ gemacht, um unbefugten Zugriff aufs Online-Konto zu verbessern, statt das hausinterne Problem zu lösen.

Das ist eine bemerkenswert einleuchtende Strategie aus Monty Pythons Handbuch für die Formulierung mieser Phishing-Mails. :mrgreen:

Mit diesem Verfahren können Sie Ihr Konto vorübergehend deaktiviert werden.

Und weil die so rumpatzen, haben Kunden ein Problem, das sie nur lösen können…

Wir bitten Sie, und aktualisieren Sie Ihre Online-Verifizierung Details zur dauerhaften Abschaltung von Ihrem Online-Banking-Konto zu vermeiden..

aktualisieren und überprüfen Sie Ihr Konto.

…wenn sie in eine… ähm… merkwürdig formulierte Mail klicken, woraufhin sich wundersamerweise ein Browserfenster auftut, in dem eine Seite erscheint, die in ihrem Aussehen so tut, als sei sie eine Seite der SGB, in welcher dann noch einmal alles eingegeben werden muss, was die SBG eh schon weiß, weil sie wegen „ihrer SSL“ so vergesslich geworden ist.

Der Link führte übrigens in die Domain 2476 (punkt) ir – Kunden der SBG sollen offenbar glauben, dass ihre Kontonummer im Domainnamen verschlüsselt ist.

Mit freundlichen Grüßen,

Sparkassen-Finanzportal GmbH

Mit winkendem Gruß von der Übersetzerfront

Eine Gesellschaft mit (deutlich) beschränkter Hoffnung

Sparkasse Bank Germany
Sparkasse Erlangen
Hugenottenplatz 5
91054 Erlangen
www.sparkasse.de

Immerhin ist es den unbekannten Absendern gelungen, die Adresse einer existierenden Sparkassenfiliale zu verwenden, wenn das auch nicht gerade nach der Zentrale mit großem Rechenzentrum aussieht. Für gewöhnlich völlig uninformierte Spamleser führen diesen teilweisen Treffer darauf zurück, dass den Spammern eine echte Mail dieser Filiale als Vorlage für ihre lustige Reise ins Land unbekannter Sprachen diente.

Diese gnadenlos doofe Phishing-Spam ist ein Zustecksel von S.S.

Mitteilung

Freitag, 28. Juni 2013

Gefälschte Absenderadresse dieses hingestümperten Versuchs ohne besondere Überzeugungskraft ist noreply (at) commerz (punkt) de – tja, Spammer, wenn du schon einen Absender fälschst, dann könntest du doch eigentlich auch gleich die richtige Domain der Commerzbank nehmen. Ach, solche Gedanken hast du dir nicht gemacht, weil es dir zu mühsam war, sich Gedanken zu machen? Ich verstehe. Das merkt man deiner Phishingmail aber auch an…

Sehr geehrter Kunde,

Hallo Kunde, deinen Namen kennen wir nicht.

Wir möchten Sie darüber informieren, dass Ihr Konto von einem nicht autorisierten Computer zugegriffen wurde.

Wir unterschieden hier zwischen autorisierten und nicht-autorisierten Computern. Da müssen sie schon aufpassen, an was für einem Rechner sie sich einloggen, um ihre Fernkontoführung machen. Wenn der nicht autorisiert ist, schrillen bei uns alle Alarmglocken – ihre Anmeldedaten sind uns hingegen egal

Bitte besuchen Sie uns bestätigen, dass Sie der Inhaber des Kontos sind.

https://www.commerzbank.de/

Also seien sie bitte so doof und geben noch einmal sämtliche Daten ein, die bei der Commerzbank schon längst bekannt sind. Wundern sie sich nicht darüber, dass dabei in der Adresszeile ihres Browser nichts von „Commerzbanking“ steht, sondern mdsideas (punkt) com und geben sie ihre PIN und ihre gesamten Kreditkartendaten auf einer „liebevoll“ nachgemachten Commerzbank-Site ein. Wir plündern dann ihr Konto und lassen es uns richtig gut gehen!

Danke

Ihre Phisher mit der miesen Masche.

Wer darauf reingefallen ist, obwohl das wegen der miesen Machart der Spam schwierig ist, sollte sich sofort mit seiner Bank in Verbindung setzen – bei der Gelegenheit könnte man auch mal fragen, warum eigentlich kein Wort der Warnung über die laufende Phishing-Masche auf der Startseite der Commerzbank-Homepage steht und ob man das als Zeichen interpretieren soll, dass es der Commerzbank gleichgültig ist, wenn ihre Kunden betrogen werden. Immerhin muss ich der Commerzbank zugute halten, dass sie eine Grundaufklärung über Phishing auf ihrer Website leistet, was leider nicht der Regelfall ist.

Sehr geehrter Kunde

Donnerstag, 6. Juni 2013

Ja, das war wirklich der Betreff dieser HTML-formatierten Phishing-Mail, die angeblich von „Sparkasse“ mit der gefälschten Absenderadresse konto (at) sparkasse (punkt) de kommt. Ist doch schön, dass das Konto eine Mail schickt… :mrgreen:

Dass diese Mail nicht von der Sparkasse kommt, sollte auch für intellektuell etwas unbewaffnete Leser leicht zu erkennen sein. Die inhaltliche und sprachliche Gestaltung dieses prosaischen Werkes eines unbekannten Stümpers erfüllt wieder einmal die im Phishing üblichen qualitativen Maßstäbe, einschließlich keck eingestreuter kryrillischer Zeichen, weil der Spammer in seiner technischen Unwissenheit schlicht zu doof ist, einen Umlaut in eine HTML-Mail zu kriegen. Wer das für eine Mail von einer Sparkasse hält, der verwechselt auch einen Kuhfladen mit einer Pizza.

Hier zum Genuss eine Wiedergabe des neuesten Gefechtes an der Idiotiefront in seiner prächtigen Einheit aus Inhalt und Gestalt – und ja, der gesamte Text ist fett gesetzt:

Sehr geehrter Kunde,

Bitte beachten Sie, dass Ihr Online-Zugang zu Ihrem Konto in Kьrze ablдuft. Fьr diesen Dienst ohne Unterbrechung fortzusetzen, klicken Sie auf das Symbol unten fьr eine manuelle Aktualisierung Ihres Kontos.
http://onlinebanking/sparkasse.de

Nach Abschluss der Anweisungen zum Konto zu aktualisieren, wird Ihr Online-Zugang zu Ihrem Konto automatisch wiederhergestellt werden und keine weitere Aktion wird von Ihnen verlangt werden. Sie werden durch der konto-abteilung fьr weitere Informationen zum status ihres kontos kontakiert.

Beim Online-Banking haben Sie per Klick alles im Griff.

Mit dem komfortablen Online-Banking haben Sie schnellen und problemlosen Zugang zu Ihrem Girokonto. Beim Online-Banking erledigen Sie Ьberweisungen und Dauerauftrдge bequem per Mausklick. Online-Banking bietet aber noch viel mehr

DIE VORTEILE VON ONLINE-BANKING AUF EINEN BLICK:
Ш Kontozugang rund um die Uhr
Ш Schneller Zugriff aufs Girokonto
Ш Online-Banking bequem vom PC aus
Ш Flexibel in jedem Winkel der Welt
Ш Ьbersichtliche Kontofьhrung
Ш Hohe Sicherheitsstandards beim Online-Banking
Ш Online-Banking kombinierbar mit Telefon-Banking

Respektvoll,
Kundendienst.

Übrigens: Der scheinbare Link auf die nicht existente (und für jeden Menschen mit mehr als zwei Wochen Internet-Erfahrung als fehlerhaft erkennbare) Domain onlinebanking geht in Wirklichkeit – es ist eine HTML-Mail, da lässt sich jeder Text mit jedem Link unterlegen – auf die Domain mit dem bemerkenswerten Namen webxxx00000 (strich) ruckkopplung (punkt) freeserver (punkt) me. Die dort kostenlos gehostete „Website der Sparkasse“ ist allerdings inzwischen verschwunden… 😉

Close

⚠️ Kein Adblocker erkannt 🛑

Bitte installieren Sie so schnell wie möglich einen Adblocker für ihren Webbrowser! Sie schützen damit die Ihren Computer vor Schadsoftware, die über Malvertising verteilt wird, und Sie schützen sich selbst vor Ausspähung und intransparentem Datenhandel durch halbseiden bis grenzkriminell vorgehende Wirtschaftsunternehmen. Das ist Grund genug, einen Adblocker zu verwenden. Aber gleichzeitig machen Sie auch Ihre gesamte Interneterfahrung schöner, erfreulicher und schneller. Ich empfehle uBlock Origin.