Mittwoch, 11. Juni 2014

Sicherheitsmasssssssnahmen, die Siebzehnte: Powerplay im Phishing-Sektor

Urgs. Und das meine ich so, wie es klingt. Urgs. Noch besser: URGS! Was sich in nur drei Tagen in meinem Spamordner gehäuft hat, geht auf keine Kuhhaut. Klar, das ist alles Phishing-Spam, Betrug, Gaunerei, Cracken und Erpressung. Aber so, wie es sich gehäuft hat - neben dem anderen Spam, den ich normalerweise bekomme - lohnt es sich, die diversen Spammails (entschärft) zu veröffentlichen.

An dieser Stelle noch mal ganz deutlich: Die nachfolgenden, kursiven Mails, die ich ab hier veröffentliche, sind definitiv Spam, im engeren Sinne ein Betrugsversuch und/oder ein Crackversuch. Definitiv. Zweifel nicht möglich. Nur, dass Ihr das glasklar wisst. Einer der Gründe, warum ich die Spammails alle veröffentliche, ist auch, damit jemand, der sich nicht ganz sicher ist und dann im Web sucht, hier auf meiner Seite erfährt, dass es auch tatsächlich Spam ist.
Meine Kommentare sind nicht kursiv, btw.

Den Anfang macht der gute alte Paypal-Spam:
Sehr geehrter PayPal-Kunde,


Sie haben deepcen5232@sky.de als eine neue E-Mail-Adresse für Ihr Paypal-Konto hinzugefügt.

Wenn Sie diese Änderung nicht zu, überprüfen Sie mit Familienangehörigen und andere, die Zugriff auf Ihr Konto erstes haben können.
Wenn Sie immer noch das Gefühl, dass eine unbefugte Person Ihre E-Mail geändert, klicken Sie auf Wiederherstellung PayPal Konto und befolgen Sie die nächsten Schritte.

Bitte laden Sie das Formular beigefügt, um diese E-Mail und öffnen Sie sie in einem Web-Browser.
Hinweis: Aus Gründen der Sicherheit werden wir Ihre IP-Adresse, das Datum und die Uhrzeit, Vorsätzliche Falscheingaben werden strafrechtlich verfolgt und angezeigt aufzeichnen.

Bitte haben Sie Verständnis, dass dies eine Sicherheitsmaßnahme soll helfen, schützen Sie und Ihr Konto.

Wir entschuldigen uns für die Unannehmlichkeiten.


Wenn Sie auf unsere Anfrage zu ignorieren, uns zu lassen, haben Sie keine andere Wahl, als temporäre Ihr Konto sperren.

Mit freundlichen Grüßen,
PayPal Konto schreiben Abteilung


Bitte nicht auf diese E-Mail antworten Sie nicht, da dies nur eine Benachrichtigung. E-Mail an diese Adresse gesendet werden, können nicht aufgelöst werden.

Also, ganz davon abgesehen, dass die Mail auf gesichert@paypa1.com lautet, also mit einer Ziffer als 1, nicht mit einem richtigen l, würde ich ums Verrecken NICHT auf das beigefügte HTML-Dokument klicken. Trojaner-Gefahr. Noch schlimmer, in Zeiten des Bundestrojaner, es ist auch eine Gelderpressung möglich, sobald der PC erst einmal Virenverseucht ist. Also, ab in die Tonne mit dieser Mail. Sie hat im übrigen auch kein Impressum und verweist nie auf die echte Paypal-Domäne. Selbst für Anfänger leicht zu erkennen.

Der nächste Kunde versucht es mit Postbank-Spam:
Sehr geehrter Kunde,
=========================================

Der Status ihrer Transaktion wurde verändert

und erfordert nun ihre Aufmerksamkeit.

=========================================================================
Nutzen Sie bitte den unten stehenden Link und loggen Sie sich in Ihr Konto ein,

um alle offenen Fragen zu klären.

Klicken Sie hier (Link von mir entfernt)
=========================================================================

Diese Nachricht ist eine automatisierte Mitteilung,
die von unserem System gesendet wurde.

Bitte antworten Sie nicht auf diese eMail.
==============================================
© 2014 Deutsche Postbank AG


Keine direkte Anrede, kein Impressum, nur der Link - wer darauf reinfällt, gerät in extreme Erklärungsnot.

Kunde Nummer drei lockt mit einer todsicheren Masche - um leichtgläubigen Idioten, die auf todsichere Maschen reinfallen, das Geld aus der Tasche zu ziehen. Oder glaubt hier einer, die würden ihre Zeit mit Spammen verbringen, wenn sie rund neunzig Euro am Tag verdienen würden?:
Roboter generiert 89,63 Euro pro Tag! (Link von mir entfernt.)

Keine leeren Versprechungen! Kein schnell-reich System. Dafür mega Fakten:

- die Zeitschrift Capital bewertet dieses Patent mit der Note AAA- (Note 1-)
Handelsblatt schreibt: "Roboter arbeitet und generiert bis zu
 89,63 Euro pro Tag 
für Sie!"

- Experten an der Börse Frankfurt sagen: "Jeder Börsenmakler nutzt diese Software bereits und lässt automatisch für sich arbeiten"

- Seit dem Update 5.1 vom 27.05.2014 arbeitet die Software komplett anders. Bis zu 250% erfolgreichen!
- Am Ende jeden Tages gibt es einen Gewinn! Garantiert! 
- 
wir versprechen keine unrealistischen Einkommen. Dafür ein Versprechen! Nämlich ein Mindesteinkommen von 70 Euro pro Tag!
- 
Mit diesem Angebot is es für 69 Mitglieder kostenlos verfügbar!

Beweis-Video hier anschauen und mehr erfahren
(Link von mir entfernt.)

 Hier die wichtigste Regel: Kein verdammtes Impressum, keine persönliche Anrede, das ist eine an Millionen! verschickte Kettenspam-Mail. Und wer das Versprechen nach mindestens siebzig Euro am Tag garantiert - nun, es gibt ja kein Impressum. Und die Links... Tja, das Beweisvideo. Nicht, dass man Videos nicht fälschen könnte. Nicht, dass man sich nicht den PC voller Viren lädt, wenn man dem Link folgt. Nicht, dass man dann nicht erpressbar ist.
Ganz klar: Finger weg von diesem Wunderspam. Aber irgendjemand sollte mal Capital und dem Handelsblatt sagen, dass ihre guten Namen missbraucht werden.

Und nochmal Paypal:
Stornierte Paypal Kontoabbuchung vom 10.06.2014
Sehr geehrter Kunde,
das angegebene Konto wurde nicht ausreichend gedeckt um die Kontoabbuchung vorzunehmen. Leider konnten wir bis heute keinen Zahlungseingang auf unsere Geldforderung Nummer 27AA68859866 vom 05.04.2014 erkennen. Wir hoffen es ist Ihnen nur entgangen die zurück gebuchte Überweisung erneut auszuführen.
Dabei wird Ihnen eine Mahngebühr von 19,00 Euro und die Kosten unserer Beauftragung von 42,76 Euro verrechnet. Falls Sie diesen Zahlungstermin nicht einhalten, werden wir Ihnen weitere Kosten des Mahnverfahrens und Verzugszinsen in Rechnung stellen müssen. Die Rufnummer und weitere Informationen finden Sie in Ihrer Rechnung anbei.

Wir erwarten die Überweisung bis spätestens 12.06.2014 auf unser Konto. Der Rechnungsbetrag der Bestellung entspricht 357,00 Euro.

Für Rückfragen oder Anregungen erwarten wir eine Kontaktaufnahme innerhalb des gleichen Zeitraums.

Mit freundlichen Grüßen.

Leonard Schubert

Sehr geschickt gemacht. Das kommt nicht von Paypal, sondern von einem Anwalt. Und damit man der Zahlungsaufforderung widersprechen kann, soll man DAS BEIGEFÜGTE ZIP-ARCHIV ÖFFNEN!
Also mal ehrlich: Welcher mahnende Anwalt gibt denn dem Mahnenden das Werkzeug in die Hand, effektiv widersprechen zu wollen? Wer hier nicht die Spam-Falle riecht, den Virendownload, die potentiellen Schäden für den eigenen PC, der sollte vielleicht nur in Begleitung seiner Eltern surfen gehen. Oder in Begleitung seiner Kinder, je nachdem, wer mehr Ahnung hat.
Spam, Phishing-Spam, potentielle Virenschleuder. Weg damit.

Und der letzte Kandidat für heute, bei dem ist es egal, ob er für den neuen Börsenroboter wirbt, oder ob er dir verspricht, beim nächsten Hype mit am Start zu sein und Millionen mitzuverdienen - er will nur, dass du leichtgläubig auf die Links klickst, die er mitgeschickt hat.
Hallo,
ich wollte dir schreiben, weil ich was echt krasses entdeckt habe!
Stell dir mal vor du wärst von Anfang an bei WhatsApp als Mitgründer
(Link von mir entfernt) dabeiSchon am ersten Tag!
Stell dir vor, dass du an allen Mitgliedern mitverdienen würdest (egal ob du Sie gebracht hast oder nicht) 

Du hast sowas sicher noch nie gesehen! Du wärst jetzt sehr reich, wenn du einer der Mitgründer wärst!
Jetzt ist deine Chance! Start war erst der 03.06.2014
Schau hier vorbei: kostenlose Infos anfordern (Link von mir entfernt)

WhatsApp in einer neuen Form, mit 100%iger Datensicherung! Keine Spionage! Alles abhörsicher! 

Hier werden über 10 Millionen Nutzer nur allein in diesem Jahr erwartet. Stell dir vor, du würdest an allen mitverdienen! 

Wenn du schnell einsteigst, dann wirst du sehr schnell ein automatisches Einkommen von 50.000 - 300.000 Euro im Monat haben.
Glaubst du nicht? Ich habe es auch nicht geglaubt! Doch heute allein, habe ich schon 1921,36 Euro verdient!

So viel kann man nur verdienen, wenn man zu den Ersten gehört, deshalb solltest du schnell handeln!
Alle Beweise gibt es nach diesem Video!

Schau es dir hier an: VIDEO (Link von mir entfernt)


Liebe Grüße


Wieder mal: Keine direkte Anrede. Also Massen-Mail. Kein Impressum, keine Angaben, worum es überhaupt geht - aber klick auf den verdammten Link, den der Halunke mitgeschickt hat...
Das ist so spammig, das trieft ja schon.

Und noch einmal in aller Deutlichkeit: Alle kursiven Texte sind einzelne Spam-Mails aus meinem Spam-Ordner. Sie sind da, um Lug und Betrug zu verbreiten, Euch zu schaden und Euch Euer sauer verdientes Geld abzunehmen. Also, nicht drauf reinfallen und ab in dem Spamordner damit, dann gehen da gleich alle nachfolgenden Mails vom gleichen Spam-Verteiler mit rein. Anschließend löschen. Was ich jetzt tun werde.

Noch mal ganz fix die wichtigsten Regeln:
1) Seriöse Banken und Paypal schicken keine Links zum eigenen Konto mit.
2) Mails seriöser Unternehmen haben ein Impressum.
3) Seriöse Mails haben keine Rechtschreibfehler, als hätte ein ukrainischer Grundschüler versucht, einen chinesischen Text per Google-Übersetzer ins Deutsche zu transferieren.
4) Sicher gibt es da draußen irgendwo die Möglichkeit, seriös an nur einem Tag und das dauerhaft siebzig Euro zu machen, ohne jemanden zugrunde zu richten. Aber wer würde dieses Wissen freiwillig teilen wollen?
5) Schaut Euch die Absendermails an. Ist der schon merkwürdig, dann schiebt lieber eine Mail als eine zu wenig in den Spam-Ordner.
6) Und gierige Abmahnanwälte schicken garantiert niemals nie Widerspruchformulare mit und machen sich das eigene Geschäftsmodell damit kaputt.

Das noch mal in aller Kürze. Und wenn Ihr doch mal zweifelt - um Himmels Willen keine Links anklicken! Fragt vorher jemanden, der sich damit auskennt. Oder mich. Bis dahin, surft sicher und habt Spaß.

Kommentare:

Subtra aka DJ Dimension hat gesagt…
Dieser Kommentar wurde vom Autor entfernt.
Subtra aka DJ Dimension hat gesagt…

Oder fragt mich, no srsly ihr findet mich unter Subtra auf Steam solltet ihr diese Onlineplattform nutzen.

Es gibt schon Spammails die auf keine Kuhhaut gehen, es gibt Freundesanfragen auf Facebook von falschen Leuten die nur versuchen an eure Privatdaten zu gelangen.

Und zuletzt am einfachsten ist es die Absender Mail, also der Robot der euch die Mail geschickt hat bei Google einzugeben, ihr werden schnell feststellen das es genug Warnungen diesbezüglich gibt.

Sorry meinen letzten Kommi gelöscht weil mir ein echt schlechter Fehler unterlaufen ist, ich bin zu müde in dieser Hitze um klar zu denken.