-Mimikama unterstützen -

Gemeinsam gegen Fakes, Fake-News und anderen Unwahrheiten im Internet. Bitte hilf mit!

So mancher Internetbetrüger liest anscheinend heimlich auf Mimikama.at mit, anders ist es kaum zu erklären, dass die Phishing-Mails technisch immer ausgereifter werden Zwinkerndes Smiley Bloß an der Sprache hapert es noch gewaltig.

-Produktempfehlung: Kaspersky lab-

Wir präsentieren euch nun dieses kleine Juwel deutscher Sprachkunst:

image

Anmerkung: Der Versender ist hundsgemein! Der Text in der Email ist eine Grafik. Das sorgt nicht nur dafür, dass Spamfilter sie weniger gut ausfiltern können, sondern dass der Autor diesen Text nun per Hand nochmal wiedergeben muss.

Der Wortlaut:

„Sehr geehrter Kunde,
Durch dieses E-Mail, teilen wir Ihnen mit, dass am 24.02.2015 das Site und unsere
Vertrauenspolitik mit dem Gesetz bezüglich der Angaben mit persönlichem Charakter
geändert wurden.

Weil diese geändert wurden, haben wir uns das Autorrecht im Absatz 98 reserviert.
Wir haben ein Teil von Ihren persönlichen Angaben ausgestriechen.
Ihre Wiederaktuellmachen sind notwendig, wenn sie mit unseren Leistungen arbeiten
wünschen.
Gegenfalls, innerhalb 1 Monat, werden Ihre Angaben definitiv ausgestriechen werden.
Zur schnelle und sichere Aktualisierung Ihrer Angaben, haben wir diesem E-Mail eine
Zettelkartei beigefügt, die macht, dass die Aktualisierung Ihrer Angaben zur Person
schneller und sicherer sein, bitten wir Ihnen, dass diese Angaben sorgfältig ergänzt sein.
Gegenfalls, werden Sie verantwortlich für die Einführung von falsche Angabe sein.“

Falls jemand nun nur Bahnhof versteht: Uns geht es nicht anders.

Jedenfalls sollen wir schnell eine Wiederaktuellmachen Zwinkerndes Smiley durchführen, soweit haben wir es verstanden.

Also öffnen wir beherzt die angehängte „Zettelkartei“ *schmunzel* … eh… HTML-Datei.

image

Sieht im Webbrowser dann so aus:

clip_image001

Wer uns kennt, weiß, dass wir neugierig sind, also werfen wir mal einen Blick in den Quelltext:

clip_image002

Sapperlot! Kennen die uns etwa?

Haben die doch glatt den Quelltext kodiert, damit auch ja kein Neugieriger auf die Idee kommt, hinter den Vorhang zu schauen!
Glücklicherweise kennen wir uns mit Bühnentechnik aus und können diesen Vorhang anheben:

clip_image003

Oh, Überraschung!

Unsere Daten gehen mitnichten an Paypal, sondern an eine finnische Seite, welche unsere Daten sicherlich dankbar entgegennimmt, um sie zu missbrauchen. Sofort darauf wird auf die Original-Paypalseite umgeleitet, um den Anschein zu wahren, dass alles seine Richtigkeit hat.

Fazit:

Unpersönliche Anrede und ein gruseliges Deutsch sind immer gute Anzeichen, dass es sich um einen Phishing-Versuch handelt, das sollte man immer im Hinterkopf behalten.
Im Zweifelsfall am Besten keine Links klicken und keine Dateianhänge öffnen, sondern sich immer auf der Originalseite eines Unternehmens einloggen, um evtl. Unstimmigkeiten zu überprüfen.

Autor: Ralf, mimikama.at