Globalisierung ist was tolles. Nein wirklich. Es macht das finden von Phising so viel einfacher 🙂

Der Sinn, jemandem Phisingmails zu schicken für einen Dienst/Firma/Webseite, den er/sie nicht benutzt, sei dahin gestellt. Aber nicht mal seinen Absender zu verschleiern und sich so freiwillig als Phisher zu outen, ist fast so dämlich, wie neulich, als gar kein Phisinginhalt in der Mail drin war.

Es geht natürlich wieder um die Sparkasse. Diesmal kommt die Mail, wie man leicht erkennen kann, aus Brasilien. Nun werden viele Altnazis in Südamerika ihr Geld nicht auf einer Sparkasse geparkt haben. Daher können wir getrost annehmen, daß die Sparkassen dort keine Zweigstellen aufgemacht haben.

Die „Dringend Maßnahmen erforderlich!“ tun natürlich ihr übrigens um die Opfer abzuschrecken, obwohl der eigentliche Inhalt der EMail mittlerweile ganz gut ist. Von den üblichen Kleinigkeiten wie uneinheitlicher Schreibweise für Umlaute und Satzbau mal abgesehen.

From: Sparkasse <prfoz01dir@jfpr.jus.br>
Subject: Dringend Maßnahmen erforderlich!

Sehr geehrter Kunde, im vergangenen Jahr wurde die Sparkasse zusammen mit 
vielen anderen Deutschen Kreditinstituten das Ziel eines weit verbreiteten 
Internet-Betruges. Daher haben wir ein Projekt zur Bekaempfung gestartet.Auf
allen Online-Girokonten soll nun ein neu entwickeltes Sicherheitssystem 
installiert werden, welches verd&auml;chtige Bewegungen und Transaktionen 
schnell aufspueren und loesen kann.Wir haben festgestellt, dass Ihr Girokonto
noch nicht mit diesem Sicherheitssystem ausgestattet ist und bitten Sie 5-10 
Minuten Zeit zu investieren, um dieses Sicherheitsupdate/Maßnahmen zu 
vervollständigen. Nach dem Update wird sie einer unserer Mitarbeiter 
kontaktieren, um den gesamten Prozess zu vervollstaendigen. Nach dem Update 
ist Ihr Girokonto wieder einwandfrei gesichert und Sie koennen es wie gewohnt
bnutzen.Wir wollen Ihnen im Voraus für Ihre Mitarbeit danken. 
KLICKEN SIE HIER [Anm. Link entfernt]

Mit freundlichen Grüßen
Ihre Sparkasse

Kleiner Tip: Sollte Ihre Sparkasse sich tatsächlich mal melden, werden Sie dort mit Namen angesprochen und ganz sicher steht dort die richtige Zweigstelle nebst Geschäftsanschrift nach der Grußfloskel.

Verfahren Sie also mit dieser EMail wie üblich: in die Mülltonne damit.

Das jüngste Mitglied unser Sammlung von Trojaner/Viren/Phising Mails kommt als Antwaltsschreiben daher:

Mal ehrlich, haben Sie davor Angst ? Also dann zeige ich Ihnen gern was hier alles falsch ist:

Zunächst mal handelt es sich beim §113 TKG ( Telekommunikationsgesetz ) um den Paragraphen zum Manuellen Auskunftsverfahren von Providern. Das regelt, wer dem Staat respektive der Polizei/Staatsanwaltschaft Details eines Telekommunikationsteilnehmers ( Ihren Namen/Anschrift ) herausgeben muß und unter welchen Umstämdem das geschieht z.b. darf man Ihnen das als Zielperson nicht mitteilen. Das ist ein reiner Verwaltungsparagraph, eine Strafbare Handlung in dem Sinne wird dort nicht definiert. Ein Anwalt kann sich also darauf nicht direkt berufen, dafür sind andere Paragraphen da.

Die fehlenden Satzzeichen sind ein schönes Indiz, daß hier jemand nicht aufgepaßt hat. Auch verschicken Anwälte keine EMails, die könnten nämlich mal nicht ankommen, oder von Viren- und Antispamtools gefiltert werden.

Nun zu Details aus der Email selbst:

Die Email  kam also aus NORWEGEN, was für eine Absendedomain „t-online.de“ extremst unwahrscheinlist ist. Der „X-Mailer:“, das ist die Kennung des Programms das die Email gebaut hat, weist eindeutig auf ein Script, denn so würde niemand seinen Mailclienten für eine Desktopumgebung nennen 🙂

Von dem Virus namens „113_TKG.pdf.zip“ , der angehängt war, wollen wir gar nicht erst anfangen 🙂

Wie immer, ab in die digitale Mülltonne, wenn diese Mail erhalten.

PS: Liebe Kriminelle, bitte mehr davon 😉