 |
Das deutsche QBasic- und FreeBASIC-Forum
Für euch erreichbar unter qb-forum.de, fb-forum.de und freebasic-forum.de!
|
| Vorheriges Thema anzeigen :: Nächstes Thema anzeigen |
| Autor |
Nachricht |
Sebastian
Administrator
Anmeldungsdatum: 10.09.2004
Beiträge: 5969
Wohnort: Deutschland
|
 Verfasst am: 07.04.2014, 11:04 Titel: Phishing-Mails - Stilblüten und Absurdes |
 |
|
Hallo,
da ich jeden Tag irgendwelche Phishing-Mails bekomme (siehe z. B. auch hier), die sich teilweise durch besonders kreatives Deutsch auszeichnen, dachte ich, ich mache mal einen Thread dafür auf... 
Hier die erste Phishing-Mail von heute, die Kunden der Targobank reinlegen will:
| Zitat: | Sehr geehrter Kunde TARGOBANK,
Wir sind bemüht, Ihnen ein sicheres Online-Banking-umgebung gewidmet. Als Teil der TARGOBANK © Internet Banking+ sicherheitsmaßnahmen die wir regelmäßig Screening die Konten in unserem System. Wir haben vor kurzem Ihr Konto überprüft und benötigen wir zusätzliche Überprüfung.
Diese Überprüfung stellen eine zusätzliche sicherheitsstufe auf Ihrem Konto. Es dauert nur ein paar minuten um Ihre angaben überprüfen. Wenn Sie sich nicht an diese Anweisungen, Sie kann haftung für der verlust aus einer nicht autorisierten transaktion.
Bitte, klicken sie auf Erfahren Sie Mehr, und vorbereitet werden um die Überprüfung abzuschließen |
Der Text ist natürlich das unveränderte Original.
Viele Grüße!
Sebastian
_________________
Die gefährlichsten Familienclans | Opas Leistung muss sich wieder lohnen - für 6 bis 10 Generationen! |
|
| Nach oben |
|
 |
Jojo
alter Rang
Anmeldungsdatum: 12.02.2005
Beiträge: 9736
Wohnort: Neben der Festplatte
|
| Verfasst am: 07.04.2014, 12:49 Titel: |
|
|
Die neuesten PayPal-Phishing-Mails werde ich allesamt mit diesem Filter los.
(und ja, das ist inklusive Groß-/Kleinschreibung direkt aus den Mails kopiert, da steht also wirklich "gegrubt" und nicht "gegruBt"  )
_________________
» Die Mathematik wurde geschaffen, um Probleme zu lösen, die es nicht gäbe, wenn die Mathematik nicht erschaffen worden wäre.
 |
|
| Nach oben |
|
|
dreael
Administrator
Anmeldungsdatum: 10.09.2004
Beiträge: 2514
Wohnort: Hofen SH (Schweiz)
|
| Verfasst am: 07.04.2014, 18:16 Titel: |
|
|
Ich hätte auch noch eine ganze Sammlung solcher E-Mails in einem uralten Mailkonto drin. Spamfilterung mache ich aktuell mit DNSBLs auf dem MTA, was bei der immer noch aktuellen IPv4-Dominanz soweit gut funktioniert.
In diesem Zusammenhang fällt mir inzwischen auf, dass eigentlich immer mehr auf offizielle SMTP-Server von Firmen/Mietservern usw. für den Spamversand ausgewichen wird, weil die dynamischen Bereiche eigentlich überall blacklisted sind. Beliebt sind auch irgendwelche schlecht programmierte PHP-Scripte auf Websites, die ein mail()-Aufruf enthalten, bei welchem die Parameter aus $_GET[] "eingeschmuggelt" werden können.
Aus diesem Grund muss heute eigentlich jeder Webmaster, der irgendetwas dynamisches betreibt, immer die Security Bulletin-Mailinglisten abonniert haben und aufgrund dessen Meldungen die nötigen Patches zeitnah einspielen. Ausserdem auf die Konfiguration achten (einen Kunden mit einem Joomla-CMS musste ich diese Woche deswegen auch wieder einmal anschreiben).
Übrigens Quelltextanalysen sind auch immer interessant: Meistens sind die Phishing-Sites als "Ostereier" auf irgendwelche schlecht gewarteten Webauftritte gehostet, wo CMS ein Einschmuggeln von entsprechenden Inhalt erlaubt.
Bei uns verschickt die .ch-Domainregistrierstelle auch einmal derartige Mails, sobald ein "Osterei" auf einer .ch-Website entdeckt wird:
| Zitat: | From: SWITCH Internet Domains <malware-notify@nic.ch>
To: Hostmaster
Date: Thu, 16 Dec 2010 11:23:25 +0100 (CET)
Message-ID: <DoDaInf_20101216_112324_5023866_13526644_EMAIL@nic.ch>
Subject: Missbrauch Ihrer Website example.ch [SWITCH-CERT #63249]
Die URLs, die uns am 16.12.2010 10:17 gemeldet wurden, sind im Folgenden angeführt. Vorsicht! Öffnen Sie die URLs nicht in Ihrem Browser, da dies bereits zu einer Infektion Ihres Rechners führen kann. Aus Sicherheitsgründen haben wir die URLs verändert ("hxxp://" statt "http://").
hxxp://example .ch/
Höchstwahrscheinlich wurde der Code zur Verbreitung der schädlichen Software unbemerkt von Dritten auf Ihrer Website platziert, zum Beispiel durch eine Sicherheitslücke auf Ihrer Website, ein schwaches Passwort oder durch Spionagesoftware auf Ihrem PC. Dies hat ernste Konsequenzen für die Besucher Ihrer Website: Gegenwärtig kann sich jeder schon beim Aufruf Ihrer Website mit gefährlicher Malware wie Viren, E-Banking-Trojanern oder Würmern infizieren.
Als Halter des genannten Domain-Namens bzw. als technischer Kontakt sind Sie für die Inhalte der Website verantwortlich. Deshalb fordern wir Sie auf, den Code zur Verbreitung der schädlichen Software umgehend, jedoch spätestens bis am 17.12.2010 12:23 zu entfernen. Falls dies bis dahin nicht erfolgen sollte, werden wir zum Schutz der Besucher Ihrer Website folgende Schritte einleiten:
1. Löschung der Name-Server-Zuordnung, gestützt auf AGB Ziff. 3.2.3 lit. b in Verbindung mit Ziff. 3.3.2 Abs. 2 lit. e. Dies bedeutet, dass Ihre Website nicht mehr erreichbar ist.
http://www.nic.ch/de/terms/agb.html
2. Blockierung des Domain-Namens, gemäss AEFV Art. 14f bis.
http://www.admin.ch/ch/d/sr/784_104/a14bist.html
3. Verständigen der zuständigen Behörden, um eine richterliche Verfügung zu beantragen.
Wir gehen davon aus, dass Sie den schädlichen Code schnellstmöglich beseitigen oder die betreffenden Websites von Ihrem Server entfernen. Unterstützung erhalten Sie dabei von Ihrem Hosting-Anbieter sowie auf der SWITCH-Website:
http://www.nic.ch/de/faq/malware.html
Bitte bestätigen Sie uns umgehend die Entfernung des Codes durch eine Antwort auf diese E-Mail. |
d.h. in der Schweiz können infizierte Websites gemeldet werden. Reagiert ein Betreiber nicht, so wird durch temporäre Aufhebung der DNS-Einträge "der Stecker gezogen", bis das gemeldete Problem behoben wurde.
Wie unschwer erkennbar, gibt es sogar eine gesetzliche Grundlage dafür.
_________________
Teste die PC-Sicherheit mit www.sec-check.net |
|
| Nach oben |
|
|
ThePuppetMaster
Anmeldungsdatum: 18.02.2007
Beiträge: 1837
Wohnort: [JN58JR]
|
|
| Nach oben |
|
|
Sebastian
Administrator
Anmeldungsdatum: 10.09.2004
Beiträge: 5969
Wohnort: Deutschland
|
| Verfasst am: 11.04.2014, 22:55 Titel: Obermanager |
|
|
Huuuu, ein Jobangebot als "Obermanager" im Postfach!
| Zitat: | Sehr geehrter Stellensuchender.
Wir schicken diese Nachricht an Sie als an einen Bewerber um die Stelle von einem Obermanager. Indem Sie unser Angebot annehmen, erhalten Sie einen flexiblen Arbeitsplan, Krankenversicherung, ein Bruttogehalt von $50000 (Fünfzigtausend Dollar), einen jährlichen Urlaub für zwei Wochen.
Wir möchten es Ihnen empfehlen, den Fragebogen auszufüllen um sich um diese Arbeitsstelle zu bewerben http://????.ua/de
Achtungsvoll,
Komitee für Arbeitskräfte
[...] |
(Ukrainische Webadresse natürlich zensiert.)
Ist zwar keine Phishing-Mail, aber die Sache mit dem "Obermanager" war dann doch irgendwie originell. 
Ich würde darauf tippen, dass im Fall dieser Spammail um sowas hier geht: http://www.bka.de/nn_245866/SharedDocs/Downloads/DE/ThemenABisZ/CallCenterBetrug/FlyerFinanzagenten,templateId=raw,property=publicationFile.pdf/FlyerFinanzagenten.pdf
_________________
Die gefährlichsten Familienclans | Opas Leistung muss sich wieder lohnen - für 6 bis 10 Generationen! |
|
| Nach oben |
|
|
Flo
aka kleiner_hacker
Anmeldungsdatum: 23.06.2006
Beiträge: 1210
|
| Verfasst am: 16.04.2014, 17:13 Titel: |
|
|
| Zitat: |
Subject: Hi flo
He then summoned a celestial sage and sought his counsel on this matter. In these areas the Delmarva fox squirrel's habitat has been degraded and its survivability rates have decreased. All 213 passengers and 10 crew were killed. |
wtf?
_________________
MFG
Flo
Satoru Iwata: Wer Spaß am Spielen hat, fragt nicht nach Grafik.
zum korrekten Verstaendnis meiner Beitraege ist die regelmaessige Wartung des Ironiedetektors unerlaesslich. |
|
| Nach oben |
|
|
nemored
Anmeldungsdatum: 22.02.2007
Beiträge: 4648
Wohnort: ~/
|
| Verfasst am: 16.04.2014, 21:01 Titel: |
|
|
Ich hatte auch schon ab und zu eine E-Mail mit einem einzigen Wort oder sogar nur einem halben Wort als Inhalt. Habe im Quelltext nachgesehen, da war wirklich nicht mehr.
_________________
Deine Chance beträgt 1:1000. Also musst du folgendes tun: Vergiss die 1000 und konzentriere dich auf die 1. |
|
| Nach oben |
|
|
Sebastian
Administrator
Anmeldungsdatum: 10.09.2004
Beiträge: 5969
Wohnort: Deutschland
|
| Verfasst am: 17.04.2014, 12:05 Titel: |
|
|
| Zitat: | Herr / Frau,
Seit Montag, 14 April 2014 arbeiten wir mit einem neuen Sicherheitssystem. Dieses neue System stellt sicher, dass es keinen Missbrauch kann von Ihrem Konto, zB durch Schadsoftware oder Viren, die auf Ihrem Computer installiert ist, vorgenommen werden.
Um zu unserem neuen Sicherheits-System zu verbinden und zum Schutz vor Betrug.
klicken Sie hier
Nach der Bestätigung Ihrer Angaben wird es eine automatische sein |
Eine automatische. So so. Seems legit.
_________________
Die gefährlichsten Familienclans | Opas Leistung muss sich wieder lohnen - für 6 bis 10 Generationen! |
|
| Nach oben |
|
|
nemored
Anmeldungsdatum: 22.02.2007
Beiträge: 4648
Wohnort: ~/
|
| Verfasst am: 21.04.2014, 15:55 Titel: |
|
|
Ist zwar kein Phishing, aber ich habe heute eine Ostergrubkarte.exe bekommen *freu*
Und dazu noch an eine E-Mail-Adresse, die gar nicht im Einsatz ist ...
_________________
Deine Chance beträgt 1:1000. Also musst du folgendes tun: Vergiss die 1000 und konzentriere dich auf die 1. |
|
| Nach oben |
|
|
Sebastian
Administrator
Anmeldungsdatum: 10.09.2004
Beiträge: 5969
Wohnort: Deutschland
|
|
| Nach oben |
|
|
Flo
aka kleiner_hacker
Anmeldungsdatum: 23.06.2006
Beiträge: 1210
|
| Verfasst am: 21.04.2014, 21:58 Titel: |
|
|
| nemored hat Folgendes geschrieben: | Ist zwar kein Phishing, aber ich habe heute eine Ostergrubkarte.exe bekommen *freu*
Und dazu noch an eine E-Mail-Adresse, die gar nicht im Einsatz ist ... |
Ich wurde gleich 3x zu ostern gegrubt 
_________________
MFG
Flo
Satoru Iwata: Wer Spaß am Spielen hat, fragt nicht nach Grafik.
zum korrekten Verstaendnis meiner Beitraege ist die regelmaessige Wartung des Ironiedetektors unerlaesslich. |
|
| Nach oben |
|
|
Toa-Nuva
Anmeldungsdatum: 14.04.2006
Beiträge: 204
Wohnort: München
|
|
| Nach oben |
|
|
nemored
Anmeldungsdatum: 22.02.2007
Beiträge: 4648
Wohnort: ~/
|
| Verfasst am: 02.06.2014, 15:36 Titel: |
|
|
| Zitat: | Vielen Dank dafür, dass Sie Dienste unseres Geschäfts ausnutzen!
Ihre Bestellung #[...] wird 09-06-2014 verschickt werden.
[...]
Die Gesamtrechnung werden Sie in der Datei auftrag9616.zip finden |
Ob ich mal öffnen soll? Wäre doch interessant zu sehen, welche Dienste ich hier ausgenutzt habe.
_________________
Deine Chance beträgt 1:1000. Also musst du folgendes tun: Vergiss die 1000 und konzentriere dich auf die 1. |
|
| Nach oben |
|
|
grindstone
Anmeldungsdatum: 03.10.2010
Beiträge: 1235
Wohnort: Ruhrpott
|
| Verfasst am: 03.06.2014, 08:31 Titel: |
|
|
| nemored hat Folgendes geschrieben: | | Ob ich mal öffnen soll? |
Unbedingt! Du bekommst dann sicher ein vollautomatisches Gratisprogramm installiert!
_________________
For ein halbes Jahr wuste ich nich mahl wie man Proggramira schreibt. Jetzt bin ich einen! |
|
| Nach oben |
|
|
nemored
Anmeldungsdatum: 22.02.2007
Beiträge: 4648
Wohnort: ~/
|
| Verfasst am: 23.06.2014, 16:22 Titel: |
|
|
Jetzt gerade regelmäßig immer an dieselbe inaktive Adresse: fax report. Fax steht auf einer polnischen Website zum Download bereit.
Jetzt würde ich ja sofort vermuten, dass mir jemand ein Schadprogramm unterjubeln will, aber weit gefehlt: Am Ende der E-Mail steht:
| Zitat: | | Diese E-Mail ist frei von Viren und Malware, denn der avast! Antivirus Schutz ist aktiv. |
_________________
Deine Chance beträgt 1:1000. Also musst du folgendes tun: Vergiss die 1000 und konzentriere dich auf die 1. |
|
| Nach oben |
|
|
nemored
Anmeldungsdatum: 22.02.2007
Beiträge: 4648
Wohnort: ~/
|
| Verfasst am: 25.08.2014, 10:56 Titel: |
|
|
Heute im Postfach:
Betreff: "Letzte Mahnung! Rechnung: 1896254"
| Zitat: | Neue geheime Dokumente aufgedeckt! Banken haben uns das 40 Jahre lang verschwiegen!
Banken verdienen damit viele Millionen am Tag! Und das mit den Kundengelder, wie von Ihnen!
Der Bankencode wurde geknackt! Jetzt können 500 Menschen damit viel Geld verdienen!
Junger Mann verdient damit vollautomatisch 3000 Euro die Woche!
So machen Sie es nach!
* Nur noch 23 Plätze frei!
* Absolut kostenlos
* Bank garantiert: Mindesteinkommen von 2236 Euro die Woche
* NTV sagt: „Bestes System auf dem Markt“
* ARD Reportage: „Einfach genial und für jeden Anfänger“
* Notar: „Mindesteinkommen kann eingehalten werden“
* Anwalt: „absolut legal“
*
Hier geht es zur Reportage:
>>Reportage anschauen<< [Link habe ich natürlich nicht mitkopiert] |
_________________
Deine Chance beträgt 1:1000. Also musst du folgendes tun: Vergiss die 1000 und konzentriere dich auf die 1. |
|
| Nach oben |
|
|
nemored
Anmeldungsdatum: 22.02.2007
Beiträge: 4648
Wohnort: ~/
|
| Verfasst am: 08.09.2014, 11:32 Titel: |
|
|
Noch was schönes(?): Betreff "Mitteilung: Ihr Finanzamt-Ihre Steuerverwaltung.", mit einer italienischen E-Mail-Adresse als Absender.
| Zitat: | Wir laden alle natürlichen und juristischen Personen für die Überprüfung durch und folgen Sie den Anweisungen des Inland Revenue.
====== Ihre Datei finden Sie als D0C-Datei im Anhang dieser E-Mail ======
Folgen Sie einfach der Beschilderung zu vermeiden, sich als Person "in Gefahr" nach dem ersten Test berichtet.
Material für die Konsultation (MR) ist vor allem für diejenigen, die Finanzdienstleistungen nutzen zu empfehlen (zB. Internet-Banking). |
Der letzte Satz ergibt sogar fast einen Sinn.
_________________
Deine Chance beträgt 1:1000. Also musst du folgendes tun: Vergiss die 1000 und konzentriere dich auf die 1. |
|
| Nach oben |
|
|
St_W
Anmeldungsdatum: 22.07.2007
Beiträge: 955
Wohnort: Austria
|
| Verfasst am: 08.09.2014, 23:39 Titel: |
|
|
Normalerweise lösch ich ja sowas sofort ohne es wirklich zu lesen, aber damit nicht nur nemored hier was reinstellt auch mal eines das an eine meiner Mail-Adressen gegangen ist:
| Maria Santos hat Folgendes geschrieben: | Sehr geehrte Nachricht an den Vermieter,
Wir freuen uns, Sie ?ber das Ergebnis der Auslosung Internet Promotion zu informieren. Alle f?r diese Aktion eingegeben zieht E-Mail-Adressen wurden zuf?llig von einem Internet-Ressource-Datenbank mit der Synchronized Zufallsauswahl (SRSS) eingegeben. Angebracht zu finden, ist eine sehr wichtige Information f?r Sie bereit. Es wird empfohlen, PDF-Attachment ?ffnen, Es ist sicher und Scan-Datei.
Mit freundlichen Gr??en,
Management
Euromillones
|
Von der seltsamen Anrede, dem Problem mit Sonderzeichen und den grammatikalischen Fehlern abgesehen ist natürlich auch z.B. der Algorithmus zur Gewinnermittlung, der mit SRSS (vermutlich für "Synchronized Random Selection System") bezeichnet wird, frei erfunden - und trotzdem scheint es Leute zu geben, die auf sowas reinfallen 
_________________
Aktuelle FreeBasic Builds, Projekte, Code-Snippets unter http://users.freebasic-portal.de/stw/
http://www.mv-lacken.at Musikverein Lacken (MV Lacken) |
|
| Nach oben |
|
|
Muttonhead
Anmeldungsdatum: 26.08.2008
Beiträge: 564
Wohnort: Jüterbog
|
| Verfasst am: 14.09.2014, 17:58 Titel: |
|
|
@nemored:
Vorsicht nemored, nicht gleich darauf reinfallen, wichtige Information!
Karl Freitag berichtete mir folgendes:
| Zitat: | Achtung! BITTE LESEN: Vorsicht vor aktuellen angeblichen „schnell-reich“ Systemen aus dem Internet! Diese Systeme taugen nichts!
Wieso unseriös und riskant, wenn es auch seriös und risikofrei geht?
Mein Name ist Karl Freitag. Seit nun 3 Jahren arbeite ich an und mit der Börse zusammen, nachdem ich meine Arbeitsstelle als Speditionskaufmann verloren habe. Ich bin glücklich verheiratet und habe 3 Kinder! Für mich war die plötzliche Kündigung ein großer Schock, doch nach wenigen Monaten änderte diese Kündigung mein Leben um 180 Grad! Und das ins Positive!
Ich verdiene momentan über 130.000 Euro im Jahr! Das ist nicht viel, denn meine Börsenkollegen verdienen über 600.000 Euro im Jahr!
Ich biete Ihnen eine kostenlosen Kurs von Zuhause aus an! Ich helfe Ihnen genau 3000 Euro im ersten Monat zu verdienen!
Ich will Ihnen nichts verkaufen, dass nichts bringt. Lange verfolge ich schon unseriöse Produkte und kann nicht mehr einfach so zuschauen!
Wenn Sie so weiter machen, dann verlieren Sie ihr ganzes Geld!
Glauben Sie nicht weiter an Wunder und große Geschenke von Unbekannten!
BITTE KLICKEN SIE >HIER< UM DAS VIDEO ZU SEHEN
Ich will Ihnen nichts vormachen. Wieso ich Ihnen diese Mail schreibe, ist ganz klar! Wenn Sie Geld verdienen dann verdiene ich auch Geld! Und wenn Sie Geld verlieren, dann verliere ich nichts.
Ich verlange NICHTS für diese Schulung, denn wenn Sie sehr viel Geld verdienen, dann verdiene ich auch sehr viel Geld!
Deshalb werde ich ALLES tun, damit Sie viel verdienen werden!
Hören Sie auf mit der Suche nach Schnell-reich-Systemen. Machen Sie es vernünftig und bauen Sie sich langfristig ein solides Einkommen auf!
Ich habe schon 390 Schüler, die mit mir zusammen ein gutes Einkommen aufgebaut haben!
Schauen Sie sich die Webseite an und legen Sie los! Nach und nach werden Sie dann immer wieder weitere Infos, Tipps und Tricks von mir erhalten. Schon das erste Video Ihnen Geld bringen:
BITTE KLICKEN SIE >HIER< UM DAS VIDEO ZU SEHEN |
Mutton |
|
| Nach oben |
|
|
Jojo
alter Rang
Anmeldungsdatum: 12.02.2005
Beiträge: 9736
Wohnort: Neben der Festplatte
|
| Verfasst am: 16.09.2014, 22:00 Titel: |
|
|
| Zitat: | Liebe Apple-Kunden,
Sie kürzlich ausgewählt y****@***.*** as Ihr neues Apple-ID. Um zu überprüfen, diese E-Mail-Adresse gehört Ihnen, klicken Sie auf den unten stehenden Link und melden Sie sich dann mit Ihrer Apple-ID und das Passwort.
überprüfen Sie, ob jetzt >
Warum Sie diese E-Mail erhalten.
Apple eine Verifizierung, wenn eine E-Mail-Adresse ist als Apple ausgewählt ID. Ihre Apple-ID kann nicht verwendet werden, bis Sie es überprüfen.
If you didn’t diese Änderung, oder wenn Sie glauben, dass eine unbefugte Person ist versuchen Zugriff auf Ihr Konto, können Sie Ihr Passwort zurücksetzen, indem Sie to Meine Apple ID.
aufrichtig,
Apple Support
_____________________________________________________
Este mensaje no contiene virus ni malware porque la protección de avast! Antivirus está activa.
|
_________________
» Die Mathematik wurde geschaffen, um Probleme zu lösen, die es nicht gäbe, wenn die Mathematik nicht erschaffen worden wäre.
|
|
| Nach oben |
|
|
|
|
Du kannst keine Beiträge in dieses Forum schreiben.
Du kannst auf Beiträge in diesem Forum nicht antworten.
Du kannst deine Beiträge in diesem Forum nicht bearbeiten.
Du kannst deine Beiträge in diesem Forum nicht löschen.
Du kannst an Umfragen in diesem Forum nicht mitmachen.
|
|
FAQ
Suchen
Mitgliederliste
Benutzergruppen
Registrieren
Profil
Einloggen, um private Nachrichten zu lesen
Login
