Last Updated on 12 Jahren by TmoWizard

Liebe Freundinnen und Freunde des gepflegten SPAM,

zwei E-Mails haben mich die letzten Tage erreicht, die ich euch einfach nicht vorenthalten kann! :mrgreen:

Wie ihr an der Überschrift erkennen könnt, sollen die wieder einmal von der Sparkasse stammen. Daß dem dem nicht so ist dürfte jedem klar sein, der meine Artikel hier mit verfolgt.

 

Sparkasse Klappe 1, die Erste!

Als erstes nehme ich die ältere der Beiden, denn dümmer geht nimmer! Die behandle ich auch nicht groß, ich zitiere sie hier einfach nur. Aber seht selbst:

Sehr geehrter Kunde,

Bitte beachten Sie, dass Ihr Online-Banking-Zugang bald abläuft. Um diesen
Dienst weiterhin nutzen zu können, klicken Sie bitte auf den untenstehenden
Link um Ihren Zugang manuell mit unserem Sicherheits-Update zu aktualisieren: Sparkasse Online-Banking-Aktualisierung klicken: http://hasoupdatemespark.com/

Nach Vervollständigung dieses Schrittes werden Sie von einem Mitarbeiter
unseres Kundendienstes zum Status Ihres Kontos kontaktiert.
Beim Online-Banking haben Sie per Mausklick alles im Griff!
Mit dem komfortablen Online-Banking Ihrer Sparkasse haben Sie schnellen und
problemlosen Zugang zu Ihrem Girokonto und erledigen Überweisungen und
Daueraufträge bequem per Mausklick. Das Online-Banking bietet aber noch
viele weitere Vorteile.
DIE VORTEILE DES ONLINE-BANKINGS AUF EINEN BLICK:

– Kontozugang rund um die Uhr
– Schneller Zugriff aufs Girokonto
– Online-Banking bequem vom PC aus
– Flexibel in jedem Winkel der Welt
– Übersichtliche Kontoführung
– Hohe Sicherheitsstandards
– Online-Banking ist kombinierbar mit Telefon-Banking
Um diese Dienste weiterhin problemlos nutzen zu können, führen Sie bitte
das Update so schnell wie möglich durch.
Respektvoll,

Der Link wurde zur besseren Übersicht von mir grün gefärbt, würdet ihr da drauf klicken? Das Ding ist übrigens eine reine Text-Mail, also nichts mit HTML oder so! Man erkennt den Link also sofort als garantiert nicht zur Sparkasse gehörig, denn deren Adresse lautet irgendwie „etwas“ anders. :roll:

Übrigens Hut ab, ich kann da irgendwie keinen Rechtschreibfehler entdecken und die Grammatik scheint auch zu passen! Irgendwie fehlt da aber am Schluß was nach „Respektvoll,“, das könnte man beim nächsten Mal eventuell besser machen.

Klappe zu, paßt! Kamera aus!

 

Sparkasse Klappe 2, die Erste!

Kommen wir damit zur zweiten Mail, bei der mir schon während des Lesens das große Gruseln kommt. Wieder erst einmal als reiner Text, danach zerlegen wir das Ding aber gründlich! Also alles anschnallen, die Türen werden nicht geschlossen, Vorsicht vor der Spam-Rakete:

Sehr geehrter Kunde,
Als vorbeugende Maßnahme alle unsere Kunden sind erforderlich, um Bankkonto zu aktualisieren. Bitte durch diesen Link gehen, um die Aktualisierung selbst zu tun.
Sparkasse Bank sicherzustellen, dass System-Verifikation sorgen jeden Monat, um
bessere Dienstleistungen für unsere Kunden valable bereit zustellen.

klicken Sie hier
Nachdem Update wird einer unserer Mitarbeiter Sie kontaktieren, um den gesamten
Prozess zu vervollstandigen. Wenn der Vorgang abgeschlossen ist,
werden Sie wie gewohnt ihr online-Banking mit der Sparkasse verwenden können.
Wir wollen Ihnen im Voraus für Ihre Mitarbeit danken.
SPARKASSE
Mit freundlichen Grüßen,
Sparkasse.

Rächdschraipunk? Gramadig?? Was das sein??? Link in Text-Modus verfügbar nicht, umschalten bitte HTML und „klicken Sie hier“ klicken! Nach Klick wir räumen Konto können dürfen!

Die HTML-Version sieht bis auf den vorhandenen Link bei „klicken Sie hier“ auch nicht anders aus, deswegen bringe ich die jetzt nicht extra. Wir gehen gleich über ins Eingemachte, folglich:

 

Sparkasse Klappe 2, die Zweite!

Kommen wir also mal zum Quelltext dieser Mail dieser seltsamen „Sparkasse“, welcher wie immer sehr aufschlußreich ist. Da ist es erst einmal interessant, woher diese Mail überhaupt kommt:

Received: from mail.jnu.ac.in ([127.0.0.1])
	by localhost (mail.jnu.ac.in [127.0.0.1]) (amavisd-new, port 10024)
	with ESMTP id hSiT-BERIPOm; Thu, 19 Sep 2013 03:11:30 +0530 (IST)
Received: from mail.jnu.ac.in (mail.jnu.ac.in [202.41.10.12])
	by mail.jnu.ac.in (Postfix) with ESMTP id 43ABE71A0015;
	Thu, 19 Sep 2013 02:25:56 +0530 (IST)

Das sieht ja mal gut aus, die kommt aus Indien. Das wäre aber ein verdammt weiter Weg für mich, wenn ich da einen Kontoauszug holen oder mich beraten lassen möchte! 8-O Sehen wir deshalb einmal nach, wer mir die Mail geschickt hat und wer eine Antwort bekäme:

From: SPARKASSE ONLINE <dir_cslg@mail.jnu.ac.in>
Reply-To: SPARKASSE ONLINE <dave.ki20@yahoo.com>

Ich weiß ja nicht recht, aber irgendwie sieht das mal ganz und gar nicht nach Sparkasse aus! Denn nehmen wir uns doch einmal den Link auf’s Korn und sehen nach, wohin uns dieser denn führen wird:

http://eduvaingenieria.cl/oLUWA/public_html/sparkasse/ind=ex.htm

Das ist natürlich ebenfalls nicht die Sparkasse, soviel steht eindeutig fest. Nun kommt es aber dicke, denn eine kurze Suche ergab, daß die Site gehackt wurde und die Domain inzwischen nicht mehr vorhanden ist! Ein kurzer Blick auf die Tabelle genügt aber um zu sehen, daß die TL-Domain *.cl zu Chile, also Südamerika gehört. Das ist ja wirklich sehr international hier, Indien und Chile!

Wie man am Datum sieht, ging das wohl ziemlich schnell. Die Mail ist vom 19. September und heute, am 21. September ist die komplette Domain schon nicht mehr erreichbar!

Klappe zu, Affe tot!

 

Mein Fazit:

Wieder einmal machen zwei E-Mails deutlich, warum man sich diese Dinger immer als reinen Text betrachten soll. Wobei das ja in dem Fall nicht ganz stimmt, da die erste ja eine reine Textnachricht ohne richtigen Link ist. Nichts desto trotz kann man bei einer HTML-Mail eben nicht erkennen, wohin denn der Link überhaupt geht. „klicken Sie hier“ sagt mir nur, daß ich das besser bleiben lassen sollte!

Andererseits zeigt die erste Mail eindeutig, daß manche Leute sogar zum „phishen“ zu dumm sind. Einen Link in HTML zum draufklicken dazu sollte man in seiner Mail vielleicht schon unterbringen, sonst wird das nie was mit dem großen und schnellen Geld!  :-P

Daß meine Sparkasse außerdem gar keine E-Mailadresse von mir hat steht auf einem anderen Blatt, daß habe ich ja schon öfter hier erwähnt.

 

Viele Grüße nun aus TmoWizard’s Castle zu Augsburg

Vergeßt morgen bitte das Wählen nicht!

Y gwir yn erbyn byd!

Mike, TmoWizard

#SPAM: Zwei mal die Sparkasse von TmoWizard ist lizenziert unter Creative Commons Namensnennung-NichtKommerziell-Weitergabe unter gleichen Bedingungen 4.0 international.