Spam nervt. Phishing nervt. Mittlerweile trudeln in meine Postfächer täglich um die 200 unerwünschte Werbesendungen ein - prinzipiell jetzt nicht weiter tragisch, habe ich doch einen gut funktionierenden Spam-Filter.
Manchmal ist der Filter aber offensichtlich noch nicht gut genug - und dann landet doch mal so ein Köder eines Schwachkopf-Anglers in meinem Posteingang statt direkt im Müll.
Gestern hat’s mal wieder einer geschafft. Das ist schon ne Leistung und ich finde, das ist Grund genug, sich die Mail mal näher anzusehen.
Los geht’s:
Die Regierung hat der Citibank die Vollmacht erteilt das Guthaben der Kunden auf Ein-Tages-Konten zu prüfen. Das hängt mit den häufig ungesetzlichen Umsätzen auf diesen Konten zusammen. Im Laufe der Ermittlungen, die mit Hilfe des Finanzamtes durchgeführt wurden, wurden Rechnungen gefunden, die auf nicht-exisierende Personen registriert wurden.
Nach dem Absatz musste ich erstmal das Lesen unterbrechen. Das ist ja noch größerer Mist als sonst! Wer denkt sich bloß so einen Schwachsinn aus?
Nachdem ich die ersten Tränen getrocknet hatte und die Krämpfe im Bauchbereich nachgelassen hatten, war ich so mutig weiterzulesen:
Nach der Festnahme der Täter wurde bekannt, dass es im System insgesamt mehrere „schwarze“ Konten vorhanden sind. Um die illegalen Konten zu entdecken und gleichzeitig einen ungestörten Bankbetrieb mit den Kunden zu ermöglichen, wurde eine spezielle Form der Verifikation eingeführt. Die vielfältige Autorisation soll dabei helfen, den Ort zu bestimmen, an dem der Eingang ins System durchgeführt wird, um somit die Entdeckung der „schwarzen“ Konten zu beschleunigen.
»Insgesamt mehrere schwarze Konten«! Wie geil! Natürlich gibt’s da schwarze Konten - wenn ich da ein Konto hätte, wär’s allerdings meistens rot 
Whatever…
Jetzt kommt langsam die Stelle, an der der Phisher anfängt, sich in Widersprüche zu verstricken: Die »Täter« wurden also bereits verhaftet (wahrscheinlich von der Citibankpolizei für Recht und Verfassung), aber man hat eine »spezielle Form der Verifikation« eingeführt. Da kann man bloß hoffen, dass die nicht scharfkantig war…
Mit dieser »Form der Verifikation» soll also jetzt die »vielfältige Autorisation« erreicht werden, mithilfe der dann herausgefunden werden soll, wo der Benutzer sich eingelogged hat, damit die »Entdeckung der schwarzen Konten« beschleunigt wird… Was ein Schwachsinn!
Nach dem Wegwischen des nächsten Tränenschwalls lese ich weiter:
Um auf die Form der Verifikation zu gelangen und sie ausfüllen zu können, müssen Sie sich in Ihrem Konto einloggen.
Das können Sie hier machen.
-hier war der Link-Sicherheitsabteilung von CitiBank
Okay - das ist die Angelschnur. Auf den Link, der mich auf eine .hk-Domain weiterleitet, die zum Großteil aus verschiedenen Subdomains zu bestehen scheint klicke ich nicht - ich hab ja kein Konto bei der Citibank in Hongkong
Die Krönung des Ganzen versteckt sich aber ganz unten in der Mail - ein Footer mit »Bitte-nicht-Antworten-Hinweis«:
Geben Sie bitte keine Antwort auf sterben betreffende Mitteilung. E-Mail, gesandt ein Sterben betreffende Adresse, braucht keine Antwort. Um Hilfe zu leisten, gehen Sie ins System Ihres Kontos bei CitiBank ein und wählen Sie Bastelraum Hinweis “Hilfe” auf der beliebigen Seite aus.
CitiBank Email ID#543657
Alter Schwede! Hier hat das Übersetzungstool aber so richtig geschlampt! »Gesandt ein Sterben betreffende Adresse« Da fehlt selbst mir die Phantasie, um herauszufinden, was das ursprünglich mal heissen sollte. Wahnsinn! Schön ist natürlich auch »Bastelraum Hinweis« und so langsam dämmert’s mir auch: Die Email hat ein Script-Kiddie aus dem Bastelraum des Betriebskindergartens der Citibank-Niederlassung Hongkong geschrieben…
Aber warum schreibe ich das eigentlich? Ich schreibe das aus mehreren Gründen. Der Erste ist, dass ich es einfach nicht glauben kann, dass man mit so einem Schwachsinn tatsächlich irgendwen hereinlegen kann (und wenn doch, dann hat derjenige es echt verdient, dass die ihm das Konto leerräumen…) und der Zweite ist die Tatsache, dass mich diese plumpen Versuche einfach nerven.
Also, liebe Phisher, wie wäre es denn, wenn Ihr von der Kohle, die Ihr jetzt schon mit diesem Dreck verdient, einfach mal einen Muttersprachler engagiert, der Euch den Text für die nächste Mail schreibt? Da könntet ihr dann doch so richtig absahnen und Euch danach einfach zur Ruhe setzen. Damit wär dann auch bald Ruhe und ich bräuchte keinen Spam-Filter mehr.
Für den Fall, dass Ihr die Kohle nicht reinvestieren wollt auch noch ein Tipp: Schickt den Leuten doch einfach ne Kontonummer, auf die die Euch was überweisen können - viel weniger Erfolg, als mit diesem Unfug werdet ihr da auch nicht haben…
Kommentar von vandyrk
7 13. Februar 2007, 10:43 Uhr |
Deine Beschreibung ist wirklich herzerfrischend! Ich kann es auch kaum glauben, daß es immer noch Leute gibt, die auf so einen Mist hereinfallen. Wenn ich mich bei meiner Bank meines Vertrauens einlogge, muß ich erst mal den allgemeine Hinweis auf Pishingmails, und daß die Bank keine Links verschickt und keine Passwörter oder TANs oder PINs abfragt, wegklicken. Mittlerweile sollte das echt die hinterletzte Pfeife mitbekommen haben…
Kommentar von blotzkogger
6 11. Februar 2007, 04:32 Uhr |
Mensch, gerade hab ich mich ueber etwas aehnliches ausgelassen, den 999.999ten Besucher naemlich. Diese Art der der Verarsche ist aber nur halb so schlimm wie die von Dir beschriebenen Phishzuege.
Irgendwann wird die e-mail-adresse sicherlich genauso dynamisch werden wie eine IP es heute schon sein kann. Man kann ja nicht alle rotznaselang die addy wechseln und dann ueberall, wo man mal seine Daten hinterlassen hat und was einem noch wichtig ist, diese dann auch aendern, um am Ball zu bleiben.
Spamfilter sind gut. Vorsicht bei der Adressfluesterei auch. Aber ganz zu verhindern ist es wohl nicht.
Kommentar von Onkel Loco
5 8. Februar 2007, 10:37 Uhr |
@lupe: Bis ins Impressum schaffen es die Bots hier garnicht - ich verwende für dieses Blog die bot-trap (http://www.bot-trap.de) und die hält die meisten Email-Sammler fern, sodaß die Emailadresse im Impressum zu 99% Spamfrei ist.
Kommentar von lupe
4 8. Februar 2007, 07:58 Uhr |
…was mich verwundert, ist, dass du dich über spam beklagst, aber deine email im impressum nicht einmal nur ansatzweise verschleierst. bei meiner emailangabe muss ich wohl noch besser verschleiern, da einige robots jene art bereits als richtige erkennen.
Kommentar von CountZero
3 6. Februar 2007, 20:44 Uhr |
ich bin leider nicht beglückt worden, hätte das auch so gern live gelesen…. banker-kollege von mir hatte mir gestern von erzählt, aber auch nach harter suche in den rund 200 spams pro tag, die bei mir eintrudeln, war nichts von der “citibank” dabei. stattdessen hatte ich heute ein rundes dutzend “geschäftsvorschläge” inner pipe, die es beinahe durch den bayes-filter geschafft hätten.
Kommentar von Hotelblogger
2 6. Februar 2007, 20:10 Uhr |
Geil, genau diese Spam-Mail hat es gestern auch durch meinen Firefox-Spamfilter geschafft. Allerdings fehlten bei mir sämtliche Umlaute, das sah noch bescheuerter aus!
Ich fand diesen Spam irgendwie auch bemerkenswert. Mag ja sein, dass in anderen Staaten Regierungen einfach auf Konten zugreifen können - hier jedenfalls geht das nicht so schnell. Und wenn, dann beauftragen sie damit sicherlich nicht die Citibank
Trotzdem bin ich der Meinung: meine Eltern würden sofort alles tun, was in dieser E-Mail steht! Zum Glück haben die noch keinen Computer…
Kommentar von Peter
1 6. Februar 2007, 18:55 Uhr |
Es ist immer wieder erstaunlich für wie blöd die einen halten.
Noch erstaunlicher ist es, daß es immer noch Blöde gibt, die darauf reinfallen.