Diese verdammten Phisher!

04.09.2013 20:42 von /cbx, derzeit 1.64710 Kommentare

Send to Kindle

Ha! Doch nicht mit mir! Da müssen diese Hobbyverbrecher schon früher aufstehen, wenn sie eine Koryphäre wie mich, einen eingeborenen Netizen, einen, der schon in der Geburtsstunde des Internet am Modem war, einen amtlich beeideten Meister-Online-Verbrecher-Enttarner dran kriegen wollen. Ich fühle mich geradezu persönlich beleidigt, weil dieser Versuch derart armselig gestrickt ist.

Dieses Email schlug heute bei mir auf:


[Ein Phishing-Mail der Paylife Bank]

und es erfüllt fast alle Kriterien, an denen man binnen weniger Sekunden ein schlechtes Phishing-Mail erkennen kann.

Es beginnt schon mit einem wirren und seltsam geschriebenen Betreff

Anpassung der Besonderen Geschäftsbedingungen der PayLife Bank

und setzt sich fort mit dem Fehlen einer persönlichen Anrede:

Sehr geehrte Kundin, sehr geehrter Kunde,

Jeder vernünftige Mensch weiß, dass reelle Unternehmen ihre Kunden in Massenmailings immer persönlich ansprechen. Da wundert es niemanden, dass auch der folgende Text in schwer verständlichem Deutsch eine schwer nachvollziehbare Botschaft zu vermitteln versucht.

PayLife arbeitet ständig daran, Ihr Zahlungsleben zu vereinfachen und komfortabel zu gestalten. Deshalb und aufgrund rechtlicher Erfordernis nach transparenten Formulierungen passen wir die „Besonderen Geschäftsbedingungen für sichere Verfahren“ an. Diese stellen die rechtliche Grundlage zur Anwendung der PayLife Online Services und zur Registrierung Ihrer PayLife Kreditkarte für das 3-D Secure Verfahren dar.

Und so weiter. Schon wenige Zeilen später folgt der nächste Fehler. Hinter dem harmlosen Text

Die Bedingungen in der neuen sowie in der bisherigen Fassung können Sie auf www.kreditkarte.at/agb nachlesen.

verbirgt sich ein Link, der bei jedem vernünftigen Computerbenutzer alle Alarmglocken schrillen lässt. Anders als der angezeigte Text “www.kreditkarte.at/agb” vermuten lässt, zeigt der Link auf den URL “http://spot.paylife.at/c/10582248/f39a62a52371b-mslhp4”, eine andere Domain und eine kryptische Pfadangabe – kein seriöses Unternehmen würde sich einen solch offensichtlich blöden Lapsus erlauben.

Eine Analyse der Mailheader schließlich zeigt, dass dieses Mail über zwei Server gegangen ist, die nicht so aussehen, als hätten sie mit Paylife zu tun.

Received: from 006.de-mx.crsend.com (006.de-mx.crsend.com [178.77.121.170])
	by dominica.amadyne.net (Postfix on Loonix) with ESMTP id 920A9B30035
	for <CBX@AMADYNE.NET>; Wed,  4 Sep 2013 11:51:36 +0200 (CEST)
Received: from cron01.crsend.com (cron01.crsend.com [178.77.121.176])
	by 006.de-mx.crsend.com (Postfix) with ESMTP id 718983B2C7E
	for <CBX@AMADYNE.NET>; Wed,  4 Sep 2013 11:43:52 +0200 (CEST) 

Also bitte – welcher Vollidiot sollte auf eine derart lieb- und hirnlos gemachte Mail hereinfallen? Nun, vielleicht sollte ich das tun. Nach einer aktuellen Aussage von Paylife selbst, ist dieses Mail nämlich authentisch.

Und da trauen sich die IT-Götter von eigenen Gnaden bei den Unternehmen und in den Foren dieser Welt allen Ernstes noch, die Schuld für Phishing den Kunden zuzuschreiben?

/cbx, Kategorie: Netz Dschungelcamp - Andere Betrüger

 

Eigener Senf dazu?

  1. The Angry Nerd gab am 5. September 2013, 01:23 folgenden Senf dazu:

    Das ist im Kern dasselbe Problem, dass derzeit die Satirebranche mit den Wahlplakaten hat. Nicht-Münchnern kann ich empfehlen nach “Ude hält Wort” zu googeln, Bildersuche.
    Da steht man auch davor und weiß nicht, ob das echt und wo das Titanic Logo ist.

    Ja, es ist eine komische Welt, in der die böswilligen Plagiate langsam die Originale überholen.

    /cbx meint dazu:

    Die Ude-Plakate sind eh quer durchs Dorf getrieben worden - das Original finde ich aber immer noch unerreicht witzig und entlarvend - ich glaube nämlich, dass das schon so intendiert war. Was den fehlenden Abstand zwischen echten Verbrechern und Gewohnheitsverbrechern (aka Unternehmen) betrifft, so hoffe ich, dass das wenigstens in die Rechtsprechung Eingang findet, dann kommt der Rest von alleine.

Kommentarfunktion für diesen Artikel geschlossen.