AHCT Computerladen Blog

Phishingmails von Banken gibt es ja schon lange. Oft sind sie recht leicht am schlechten deutsch zu erkennen oder der Empfänger ist überhaupt nicht bei dieser Bank.

Gestern erhielt ich das erste Mal eine solche E-Mail, die sich auf meine tatsächlich Bank bezog. Auch Ausdrucksweise und Rechtschreibung waren fehlerfrei.
Der Inhalt ergab ebenfalls durchaus Sinn -vor allem weil die Dresdner Bank und die Commerzbank vor wenigen Tagen Ihre Fusion vollendet haben. Zusätzlich gibt es momentan ja auch das kleine Problem mit den (Kreditkarten)Daten bei SONY … !

Die E-Mail war allerdings als SPAM markiert, der Link ging zu “http : // laurencewyllie . com / www . commerzbank . de / dispatch . do . htm” und der Browser blockierte die Seite auch gleich (Ich konnte mir auf meinen Testrechner einen Klick nicht verkneifen):

Der Text der E-Mail ist übrigens 1:1 von der Bankseite kopiert.

>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>

Betreff: — Spamwarnung — Commerzbank AG MasterCard® SecureCode? / Verified by Visa

Mehr Sicherheit beim Online-Shopping Damit das Einkaufen mit Ihrer Commerzbank Kreditkarte in Zukunft noch sicherer ist, gibt es ein neues Sicherheitsverfahren: den MasterCard® SecureCode” beziehungsweise Verified by Visa. Dadurch werden Ihre Kreditkartendaten vor unberechtigten Verfügungen geschützt, wenn Sie bei teilnehmenden Online-Händlern einkaufen.

“Jetzt registrieren” Klicken Sie einfach auf den Button “Jetzt registrieren”. Halten Sie Ihre Kreditkarte sowie Ihre letzte Kreditkartenabrechnung bereit.
Je nachdem, ob Sie eine MasterCard oder eine Visa Card besitzen, sehen Sie bei der Registrierung das jeweilige Logo:

Alternativ können Sie sich während Ihres nächsten Online-Einkaufs bei einem teilnehmenden Händler registrieren.

Commerzbank AG 2011
<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<

Seit einiger Zeit häuft sich das Spamaufkommen in unserem Blog. Über Nacht kamen schon wieder 28 frische Spamkommentare rein. Dank dem Akismet Spamschutz kommt aber so gut wie keiner durch.

In unserem Blog konnten wir zuletzt durch das Abschalten der Kommentarfunktion bei alten Beiträgen die Spam-Problematik sehr stark eindämmen. Nun kamen allerdings in letzter Zeit einige Kommentare durch. Als Inhalt im Regelfall “Interessanter Blogartikel. Hat zum Nachdenken angeregt. Ich freue mich auf weitere Beiträge!” oder ähnlich formuliert. Nie ein Bezug zum Artikel. Und am auffälligsten: unter Verschiedenen Namen die gleiche E-Mail-Adresse & URL.

Es handelt sich um einen Verweis auf eine Webseite, die bei einem SEO-Wettbewerb mitmacht und versucht durch das Schreiben von Kommentaren einige Backlinks sammeln zu können.
Aber nicht bei mir.

Folgende Email habe ich dem Kommentator soeben zukommen lassen:

(weiterlesen…)

Nachdem seit gestern hier im AHCT Blog mal wieder massiv Spam aufschlug (der zum Glück größtenteils von Akismet in die Warteschlange geschoben wurde), habe ich mich schweren Herzens dazu durchgerungen, eine kleine Einstellung im Wordpress zu ändern:

Transkript: “Kommentare zu Artikeln schließen, die älter als 183 Tage sind”

Ab heute ist also das Kommentieren von über 6 Monate alten Artikeln nicht mehr ohne weiteres möglich – Track- und Pingbacks werden weiterhin akzeptiert.

Ich werde mal beobachten, ob diese Einstellung was am generellen Spamaufkommen hier ändert und dabei auch die CPU-Last des Servers im Blick behalten. Sollten die Änderungen nur marginal sein, werde ich wohl den Komfort, alles kommentieren zu können, über die kleine Verbesserung stellen.

Jetzt bekomme ich schon diese Mails, es wird immer schlimmer:

Investition Antrag
Sehr geehrte,

Mein Name ist Herr Rod Thompson, Lassen Sie zu, dass mich f?r Ihre Hilfe werbe, in Ihrem Land zu investieren. Ich habe eine stabile Wirtschaft gesucht, unsere Familiefonds zu investieren.
Ich w?nsche, dass Sie von einer gro?en Hilfe zu mir nach Annahme und Investieren unserer Familiefonds of $9.7 Million Dollars in Ihrem Land sein werden.
Ich hoffe, dass mein Traum in Ihrem Land investiert, wird erfolgreich sein, weil ich Ihnen garantiere, dass dieses Investitionprojekt unter einer legitimen Anordnung durchgef?hrt werden wird, die Sie von irgendeinem Bruch vom Gesetz sch?tzen wird.
Bitte werde ich Ihnen die vollst?ndigen Informationen betreffend dieses Investitionvorschlags zu Ihnen geben, wenn ich Ihre Antwort mit dem Folgenden empfange:
1. Volle Namen
2. Ihre Telefonnummer und Fax nummer
3. Ihre Kontaktadresse.
4. Geschlecht
5. Alter
6. Land
Dank zur Annehmen meines Vorschlags in gutem Glauben.
Bitte antworten Sie mich ?ber diese E-Mail-Adresse:

…………@aol.com

Vielen Dank.

Mit freundlichen Gr??en
Herr Rod Thompson …………….@aol.com

Ich habe die Browserwarnung einfach mal ignoriert, um zu sehen, was passiert. Man landet auf einer Seite die so ziemlich nach PayPal aussieht:

Verdächtig ist allerdings, dass man ständig auf diesem Formular landet – egal wohin man klickt:

Recht oben in der Browserzeile leuchtet auch ein Hinweis “Betrugsversuch-Site“!

Mittlerweile müsste es eigentich bekannt sein, dass man bei E-Mails von Banken besonders vorsichtig sein sollte! So kann ich mich nicht erinnern, von den Banken bei denen ich ein Konto habe, jemals unaufgefordert eine E-Mail erhalten zu haben!

Bei PayPal sieht es etwas anders aus. Da kommen ab und zu E-Mails. Wenn der Inhalt allerdings der folgende ist, dann sollte man vorsichtig sein:

>>>>>>>>>>>
Sehr geehrter Kunde, sehr geehrte Kundin,
Wir entdeckten unregelm ige T tigkeit auf Ihrem PayPal-Konto.
Damit Sie Ihr Paypal-Konto weiterhin verwenden k nnen, m ssen Sie Ihre Daten aktualisieren.
Verwenden Sie bitte den Link unten, um Ihre Daten zu aktualisieren.
http://www.paypaldet.com/de/index.html?cgi-bin/webscr?cmd=_login-run&dispatch=xyz

Wir bitten Sie, eventuelle Unannehmlichkeiten zu entschuldigen, und danken Ihnen f r Ihre Mithilfe.
Herzliche Gr e
Ihr PayPal-Team
—————————————————————-
Copyright 1999-2010 PayPal. Alle Rechte vorbehalten.
<<<<<<<<<<<<

Ein mutiger Klick auf den Link brachte dann sogleich dieses Ergebnis:

Lustiges Fundstück heute morgen in der Spam-Warteschlange:

Da gab es wohl einen kleinen Fehler in der automatisierten Kommentar-Spam-Routine des Programmierers.

Ist interessant zu erfahren, wie viele und welche Kommentare mit diesem Script alle möglich sind…

Ach, ich liebe diese E-Mails:

>>>>>
BITTE UM DIE DRINGENDE HILFE !!!

Es ist verst?ndlich, dass Sie ein kleines bisschen besorgt sein k?nnten, weil Sie mich nicht kennen aber ich einen Bussiness vom gegenseitigen Interesse habe, mich mit Ihnen zu teilen. Ich bekam Ihre Verweisung in meiner Suche nach jemandem, der meiner vorgeschlagenen Gesch?ftsbeziehung anpasst.

Ich bin Herr Patrick K. W Chan Executive Director of Hang Seng Bank Ltd. Ich habe einen verdunkelten Gesch?ftsvorschlag f?r Sie. Ich werde Sie brauchen, um mir bei der Durchf?hrung eines Gesch?ftsprojektes von Hong Kong zu Ihrem Land zu helfen. Es schlie?t die ?bertragung eines gro?en Geldbetrags ein. Ohne alles bez?glich dieser Transaktion soll Hacken gesetzlich ausgekommen werden. Seien Sie bitte bestrebt, am meisten ?u?erstes Taktgef?hl in allen Sachen bez?glich dieses Problemes zu beobachten.

Sobald das Kapital in Ihre Rechnung erfolgreich ?bertragen worden ist, werden wir uns ins durch ”uns beide abzustimmende Verh?ltnis teilen.

Ich werde bevorzugen, dass Sie mich auf meiner privaten E-Mail-Adresse unter (pkchankwaikwo@bigmir.net) und schlie?lich danach erreichen, der ich Sie mit mehr Information ?ber diese Operation ausstatten werde.

Bitte, wenn Sie sich nicht interessieren, l?schen diese E-Mail und jagen mich nicht, weil ich meine Karriere und das Leben meiner Familie auf dem Spiel mit diesem Wagnis stelle. Obwohl nichts sich erlaubte, ist nichts Gewonnenes. Senden Sie mir wirklich die folgenden Details, wenn Sie zur?ck mir antworten.

[1]. IHRE VOLLEN NAMEN:
[2]. IHR HAUS UND MOBIL TELEFONNUMMERN:
[3]. DATUM/GEBURTSORT:
[4]. IHR BERUF:
[5]. IHRE RESIDENTADRESSE:
[6]. LAND DES EINWOHNERS:

Ihre fr?hste Antwort auf diesen Brief wird gesch?tzt.

Herzliche Gr??e,

Herr Patrick K. W Chan.

Aufgrund eines aktuellen, extrem massiven Kommentar-Spam-Angriffs auf unser Blog musste ich soeben die Administrations-Warteschlange für alle Kommentare aktivieren. Aus irgendeinem Grund fängt der Spamfilter momentan quasi gar keine oder zumindest nur sehr wenige entsprechende Kommentare ab.

Also wundert euch bitte nicht, wenn das eine oder andere Kommentar nicht sofort erscheint – ich versuche umgehend Herr der Lage zu werden, bzw. alle “richtigen” Kommentare schnellstmöglich freizuschalten.

UPDATE:
Die ‘Probleme’ sind mittlerweile behoben…
Siehe auch Ladenblog bleibt Ladenblog, AHCT bleibt AHCT

Die Spammer rüsten immer weiter auf – jetzt haben sie sogar schon Bilder bei Gravatar hinterlegt!

(draufklicken zum Vergrößern)

Auch lustig sind die Tatsachen, dass zum einen alle 51 Spams auf einen Artikel einschlagen und zum anderen durchnummeriert sind (comment2, comment3,… )

Die Spams kamen übrigens alle von einer IP aus Lettland. Die zugehörige Firma existiert seit einer Woche, alle angegebenen E-Mail-Adressen erzeugen ein Bounce mit “550 sorry, no mailbox here by that name“. Super.

Ich war gerade mit einem Kunden im Gespräch, als eine Frau mittleren Alters unser Geschäft betrat. Sie blickte sich kurz um, griff dann in Ihre Tasche und legte ein paar Flugblätter auf unseren Tisch neben der Tür, wo zB auch Werbung für die Eastgate-LAN liegt. Noch bevor ich etwas einwenden konnte, war Sie wieder verschwunden.
Nachdem ich das Kundengespräch beendet war, hatte ich die kurze Szene schon wieder fast vergessen – bis der Kunde hinausgehen wollte und die Flugblätter auf dem Tisch sah. Er murmelte daraufhin nur kurz “Ach du scheiße…“, wünschte mir noch einen schönen Tag und ging. Daraufhin sah ich mir die Zettel an:

“WIE KANN MAN DAS ENDE DER WELT ÜBERLEBEN?” schrie mir das Flugblatt entgegen.

Die Lebensspanne der Zettel reichte gerade noch so für ein Foto, anschließend landeten sie (fein säuberlich kleingehäckselt) in Ablage P.