Unser täglich Spam

Aus dem Internet frisch auf den Tisch. Köstlich und aromatisch.

Schlagwortarchiv „Sparkasse“

Ihr Zugang zu Ihrem Online-Banking läuft bald ab .

Montag, 26. Oktober 2015

Mit Punkt nach dem Betreff. Und mit Plenk vor dem Punkt. Das ist ganz sicher die Onlinebankingbank… 😀

Der unbekannte Absender dieser HTML-formatierten Phishing-Spam ist übrigens der Meinung, dass sein Müll überzeugender aussieht, wenn er einfach fast den ganzen Text kursiv setzt. Ob er damit recht hat? Oder ob er einfach nur vergessen hat, das HTML-Tag wieder zu schließen… :mrgreen:

Lieber Kunde, Ihr Zugang zu Ihrem Online-Banking abgelaufen bald [sic!]. Wenn Sie wollen auch weiterhin mit diesem Service. [sic! Ja, hier ist ein Punkt] bitte auf den Link unten klicken. [sic! Noch ein Punkt] um Ihre Sicherheit Informationen manuell aktualisieren

https://banking.service-sparkasse.de/portal/Starten

Online-Banking ist ausgestattet. [sic!] mit einem umfassenden Sicherheitssystem , das gewährleistet, dass Ihre persönlichen Daten nicht decodiert oder durch nicht autorisierte Personen verändert werden. Nach Beendigung dieser Stufe. ein Mitglied unseres Kundendienst Kontaktieren Sie telefonisch [sic!], um Sie über den Status Ihres Kontos zu informieren und die Aktualisierung abzuschließen.

Bankgeschäfte, wo immer Sie sind! Verwalten Sie Ihre Konten / Einlagen und Online-Banking einfach, schnell und sicher aus dem Büro oder zu Hause. Unabhängig Stunden [sic!] – 24 Stunden am Tag, 365 Tage im Jahr. Sie benötigen lediglich eine Internetverbindung und aktivieren Sie Ihr Konto. [sic!]

Mit freundlichen Gruessen, Ihre Sparkasse Abteilung Konto Sicherheits [sic!]
sparkasse.de 2015 Alle Rechte vorbehalten. Vervielfältigung nur mit Genehmigung der Sparkasse -Finanzportal GmbH.

Ohne weitere Worte.

Sparkasse Online-Konto Aktualisierung

Freitag, 18. September 2015

Ein Qualitätsbetreff und dazu Qualitätsdeutsch:

Sehr geehrter Kunde,

Wir sind derzeit die Aktualisierung unserer Datenbank [sic!] und alle Online-Banking-Konten müssen aktualisiert und. [sic! Satz endet hier] Um können wieder aktiviert werden, auch weiterhin diesen Vorteil zu nutzen, bitten wir Sie Ihre Daten in den folgenden Link, um zu bestätigen:

Sparkasse Online-Konto Aktualisierung: Klicken Sie hier

Dank für Ihre Mitarbeit und Verständnis.

Mit freundlichen Grüßen.
Ihre Sparkasse Kundenservice.

Überflüssig zu erwähnen…

  1. …dass eine Sparkasse nicht solche E-Mails schreibt.
  2. …dass eine Sparkasse in jeden Brief und in jede E-Mail hineinschreiben würde, welche Sparkasse sie ist, denn es gibt derer viele.
  3. …dass niemand einen namentlich bekannten Kunden mit „Sehr geehrter Kunde“ ansprechen würde, wenn er den Kunden auch behalten möchte.
  4. …dass sehr viele Bankkunden mehrere Konten haben und dass deshalb in jeder Korrespondenz einer Bank die Kontonummer erwähnt würde, auf die sich der Vorgang bezieht.
  5. …dass die Website der richtigen Sparkasse nicht im Upload-Verzeichnis eines von Kriminellen gecrackten WordPress-Blogs aus den USA liegt.
  6. …dass es für jeden nur denkbaren Zweck vollkommen sinnlos ist, wegen einer technischen Änderung auf seiten einer Bank dieser Bank jede Menge Daten erneut angeben zu müssen, die diese Bank schon lange kennt und in vielfachen Sicherungskopien vorliegen hat.
  7. …dass der Linktext „Klicken Sie hier“ ein unzweifelhaftes Kennzeichen für Spam oder völlig unseriöse Werbung ist und immer alle Alarmglocken schrillen lassen sollte¹.

Aber was erzähle ich! Leider wird es trotzdem wieder nach Versand einiger Millionen von diesen Phishing-Spams zehn bis fünfzehn naive Menschen geben, die darauf reinfallen und damit Verbrechern ihr Konto für allerlei „Geschäfte“ zur Verfügung stellen. Oder vielleicht auch hundert bis hundertfünfzig. Oder sogar noch mehr. Das genaue Ausmaß dieses Wahnsinns kennen wohl nur die Banken und die Polizeien. Die Tatsache, dass die Phishing-Spams für Bankkunden heute zum größten Teil noch so genau dumm sind, wie sie es vor zehn Jahren auch schon waren, belegt nur eines: Dass diese Spams immer noch erfolgreich genug sind, so dass es sich für die Verbrecher schlicht nicht lohnt, ihre Verfahren zu verbessern.

Denn die geben sich keine Mühe. Sonst könnten sie ja gleich arbeiten gehen.

¹Führt bei mir direkt in den Spamordner. Fehlerkennungen: keine. Kein Mensch würde so einen dummen Linktext schreiben, wenn er sich auch nur eine Spur Gedanken macht, wie das beim Empfänger wirkt. Nur Werber und Spammer schreiben so.

Sparkasse Online-Konto Aktualisierung

Donnerstag, 13. August 2015

Sehr geehrter Kunde,

Genau mein Name!

HINWEIS: Zugriff auf Ihr Online-Konto läuft kurz.

HINWEIS: Zugriff auf das Spammerhirnchen läuft knapp.

Um weiterhin diesen Vorteil zu nutzen, bitten wir Sie Daten auf den folgenden Link, um zu bestätigen.

Sparkasse Online-Konto Aktualisierung: klicken Sie hier

Toll, in ein gecracktes WordPress-Blog! Da glaubt jeder – die Spam ist ja auch sprachlich wieder einmal extragut geraten – sofort an die Sparkasse und gibt deshalb in einem „Antrag“ lauter Daten ein…

Screenshot eines Details der Phishing-Seite

…die die echte Sparkasse schon lange kennt. Egal, was für einen Sinn das haben soll. So kommen Verbrecher an Konten anderer Leute und an Adressmaterial für betrügerischen Identitätsmissbrauch.

Gut, dass die meisten Phisher so stümperhaft sind.

Schlimm, dass es trotzdem zu funktionieren scheint.

Dank für Ihre Mitarbeit und Verständnis.

Mit freundlichen Grüßen.
Ihre Sparkasse Kundenservice.

Mit mechanischem Gruß vom Phisher.

Sparkasse Online-Konto Aktualisierung

Dienstag, 21. Juli 2015

Sehr geehrter Kunde,

Wir sind derzeit die Aktualisierung unserer Datenbank, Sparkasse zeigen, dass der Zugriff auf Ihr Online-Konto läuft kurz.
Um weiterhin diese Vorteile nutzen, bitten wir Sie Daten auf den folgenden Link, um zu bestätigen.

Sparkasse Online-Konto Aktualisierung: klicken Sie hier
Mit freundlichen Grüßen,

Ihr Sparkasse Kundenservice

Gibt es noch jemanden auf dieser Welt, dem nicht schon wegen der Sprache dieser Mail sofort klar ist, dass es sich um Phishing handelt? Jemand, der sich auch nicht darüber wundert, dass er vom dümmsten Linktext der Internetgeschichte „klicken sie hier“ nicht etwa in die Domain der Sparkasse, sondern in die Domain hospitalio (punkt) com (punkt) mx geführt wird, was übrigens spätestens beim Blick in die Adresszeile des Browsers deutlich sein sollte, wenn man in die Mail geklickt hat? Und der dann dort, auf so einer Seite…

Screenshot der Phishing-Seite

…der „Sparkasse“ eine Menge Daten mitteilt, die die richtige Sparkasse schon längst kennt, ohne sich zu fragen, welchen Zweck das haben könnte?

Nun, wenn es solche Menschen noch gibt, verstehe ich ehrlich gesagt nicht, dass die ein Konto führen können und geschäftsfähig sind. Vermutlich ist an solchen Leuten auch ein kleiner Link in die richtige Website der Sparkasse verschwendet:

Ihre Sparkasse wird Sie niemals dazu auffordern, aus einer E-Mail heraus Webseiten zu öffnen, um dort Kontodaten einzugeben.

Mehr muss ein Sparkassen-Kunde in dieser Sache nicht wissen – auch nützlich für den Fall, dass es mal gut vorgetragenes, wirklich gefährliches Phishing gibt: Alle E-Mails mit Links auf Seiten zur Dateneingabe sind nicht von einer Sparkasse. Was in der verlinkten Seite leider nicht so deutlich wird: Das gleiche gilt für Mailanhänge. Alle E-Mails, an denen ein Formular zur Dateneingabe angehängt wurde, sind ebenfalls nicht von einer Sparkasse – und völlig unabhängig davon sollten unverabredet zugestellte Mailanhänge generell niemals geöffnet werden, weil es sich um den zurzeit wichtigsten Verbreitungsweg für Schadsoftware handelt. (Und nein, ein Antivirus-Programm hilft in so einem Fall oft nicht. Das bedeutet im Zweifelsfall: Das Antivirus-Programm hilft überhaupt nicht. Also niemals einen unverabredet zugestellten Mailanhang aufmachen! Das hilft nämlich.)

Konto Aktivierungs-Hinweis‏‏‏‏‏

Mittwoch, 19. November 2014

Nach dem „gut“ gemachten Phishing gestern jetzt mal die Hausmannskost des Posteingangs: Mies gemachtes Phishing.

Von: Sparkasse <wlmott (at) embarqmail (punkt) com>

Wenn man schon eine Absenderadresse fälscht, könnte man ja darauf achten, dass sie wenigstens wie eine Adresse der Sparkasse aussieht… na ja, Spammer eben, die haben es nicht so mit der Gehirnbenutzung.

Sehr geehrter Kunde,

Die warme, persönliche Menschlichkeit dieser Ansprache wird nur noch von der darin erteilten Ehre übertroffen. :mrgreen:

Wir möchten Sie darauf hinweisen, dass der Zugang zu Ihrem Online-Konto wird in Kürze auslaufen [sic!]. Um auch in Zukunft davon profitieren [sic!], werden wir Sie für Ihre Daten auf den untenstehenden Link zu bitten, zu bestätigen [sic!].

Sparkasse Online-Konto aktualisieren: klicken Sie hier

„Click here“ ist und bleibt der dümmste Linktext aller Zeiten – und da er inzwischen nur noch in Spam vorkommt (oder in Mails, die genau so hirnbröselig wie Spams sind), kann man daraus leicht einen Filter machen.

Schließlich ist so eine Computer ja nicht dazu imstande…

Wir werden dann automatisch wieder Ihre Internet-Banking-Konto [sic!] und Sie werden von einem unserer Mitarbeiter kontaktiert werden. Online-Banking haben Sie schnellen und einfachen Zugriff auf Ihr Konto [sic!]. Sie können leicht die Übertragung mit einem einzigen Mausklick [sic!].

…zu erkennen, dass das „Deutsch“ einer Mail nicht klingt, als käme es von einem Menschen, der in dieser Sprache geschrieben hat. Warum die Idioten nicht einfach jemanden nehmen können, der die Sprache, in der er schreibt, auch ein bisschen kann… ich weiß es nicht.

Immerhin, die Phisher haben es selbst bemerkt, wie schlecht ihr Machwerk ist, so dass sie die Gesamtwirkung erhöhen wollten, in dem sie Online-Banking-Kunden ein bisschen Reklame fürs Online-Banking aus irgendeiner Reklamesite einer Bank in die Spam geklebt haben:

Außerdem bietet es Online-Banking mehr Ihre Vorteile im Überblick:

– Kontozugang rund um die Uhr
– Schneller Zugriff auf Ihr Konto
– Transferlisten, Konto Geschichte, etc. von Ihrem Handy, PC und Tablet einfach und sicher
– Flexibel in jeder Ecke der Welt
– Hohe Sicherheit

Dabei kommt wenigstens die Sprache halbwegs hin. Und ohne solche Hinweise könnte man ja glatt vergessen, was dieses Online-Banking – von mir übrigens „Fernkontoführung“ genannt, weil ich Reklamesprache hasse – eigentlich ist. 😀

Jetzt aber genug Deutsch…

Groeten van het seizoen,
Sparkasse-Finanzportal GmbH Online-Team.

…jetzt gibts niederländische Weihnachtsgrüßchen. Es sind ja auch nur noch 36 Tage bis zum Kassenbimmelfest, dessen synthetischen Engelssang man selbst in der Hölle noch vernehmen kann. Ich mag mich da auch nicht zurückhalten, verfalle allerdings mangels guter niederländischer Sprachkenntnisse ins mir vertrautere Niederdeutsche und sage „Klei mi ann Mors!“.

Kunde

Freitag, 22. August 2014

Oha, der Betreff verspricht eine lustige Spam…

sehr geehrte sparkasse Kunde

wie ihnen bekannt ist ,ist das neue sepa-zahlungssystem in kraft gesetzt worden.
Dieses system ist sicherer und schneller im Onlinebankingtransfer [sic!].
Da es in letzter Zeit zu mehreren virus problemen kam machen wir ein
sicherheits updat [sic!], zu ihrer eigenen sicherheit und der sicherheit ihres kontos [sic!],
klicken sie bitte auf den untenstehenden link zum automatischem updat [sic!]
bestбettigen [sic!] sie ihre persoehnlichen Angaben [sic!].
Ihr Konto ist von nun an vor virusen [sic!] und anderer cyberkriminalitaet geschuetzt [sic!]
sofern sie das updat durchgefuehrt haben.

klicken sie hier

mit freundlichen Gruessen [sic!]

Ihre Sparkasse online

Ohne Worte.

Die recht gewöhnliche Phishing-Seite, die in ein gecracktes französischsprachiges Blog eingefügt wurde, ist mittlerweile entfernt. Die Annahme, dass ein gebildeter Franzose wenigstens ein bisschen Englisch können sollte, entpuppt sich immer wieder als hoffnungslos naiv… 😉

Konto aktivierung Ankündigung‏

Freitag, 8. August 2014

Das klingt ja schon nach einem Meisterwerk der Phishing-Spam. 😀

Der (gefälschte) Absender ist spar (underline) kence (at) q (punkt) com und er nennt sich „Sparkassen“. Dafür hat er allerdings einen ziemlich dummen Absender gefälscht – er hätte eine beliebige andere Mailadresse eintragen können, zum Beispiel auch eine aus der Domain sparkasse (punkt) de.

Sehr geehrter Kunde.

Ohne den Namen des Kunden zu kennen, aber mit einem Punkt dahinter.

Wir möchten Sie darauf hinweisen, dass der Zugang zu Ihrem Online-Konto wird in Kürze auslaufen. Um weiterhin davon profitieren, werden wir Ihre Daten auf den untenstehenden Link bitten um Ihr Konto zu bestätigen.

Aktualisieren Sie Ihre Online-Bankkonto: hier klicken

Wir möchten sie darauf hinweisen, dass wir mangels deutscher Sprachkenntnisse nicht immer sicher in der Wortstellung richtige sind, insbesondere Nebensätze wenn schreiben wir. Dennoch wollen wir davon profitieren, dass sie uns mal eben für die Sparkasse halten und uns alles sagen…

Screenshot der Phishing-Seite, auf die diese Spam verlinkt

…was die Sparkasse schon längst weiß, wenn sie dort Kunde sind. Warum? Damit weder ihr Konto noch ihre Waschmaschine ausläuft. Und jetzt klicken sie schon auf den Link der sagt „Klicken sie hier“ und wundern sie sich nicht, dass der gar nicht auf die Website irgendeiner Sparkasse führt, denn der Absender dieser Mail deutet ja auch nicht auf irgendeine Sparkasse hin. Vielen Dank, denn wir leben davon, dass wir das Geld anderer Menschen ausgeben und die Identität anderer Menschen missbrauchen.

Nach Abschluss dieser Schritt, werden Sie von einem Mitglied unseres Kundendienst über den Status Ihres Kontos kontaktiert werden.

Hinterher wird noch ein Anruf werden, um ihnen die TAN für eine ordentliche Abhebung rauszuleiern.

Die Sparkasse, verstehen wir, wie wichtig die Sicherheit und Vertraulichkeit Ihrer Daten ist. Keeping Kundeninformationen zu sichern, ist eine oberste Priorität für uns.

Weil müssen verstehen, das ist alles wegen Sicherheit und Dings, we are keeping alles total Priorität und ganz uns wichtig Privatsphäre bei uns sichern ist.

Wir freuen uns sehr, an Ihrem Service zu sein.

Unsere Höflichkeit und unser Verlangen, ihnen zu dienen wird nur noch von unserer Ehrlichkeit übertroffen. :mrgreen:

Mit freundlichen Grüßen,
Sparkassen Kunden Service.

Mit mechanischen Grüßen
Dein dummer Phisher

Close

⚠️ Kein Adblocker erkannt 🛑

Bitte installieren Sie so schnell wie möglich einen Adblocker für ihren Webbrowser! Sie schützen damit die Ihren Computer vor Schadsoftware, die über Malvertising verteilt wird, und Sie schützen sich selbst vor Ausspähung und intransparentem Datenhandel durch halbseiden bis grenzkriminell vorgehende Wirtschaftsunternehmen. Das ist Grund genug, einen Adblocker zu verwenden. Aber gleichzeitig machen Sie auch Ihre gesamte Interneterfahrung schöner, erfreulicher und schneller. Ich empfehle uBlock Origin.