Best of Spam – Sparkasse-Spam nimmt langsam Überhand

Aktuell bekomme ich jeden Tag Sparkassen-Spam-eMails mit wichtig klingenden Titeln wie:

Betreffzeilen und Absender der Sparkasse-Spam-Mails

  • Wichtige Mitteilung von der Sparkasse Sicherheitsabteilung
  • Sparkasse Newsletter – Wichtige Mitteilung
  • Sparkasse Sicherheitshinweis
  • Sparkasse Kundenservice
  • Zeitnahe Änderung unserer Sicherheitsverfahren – Sparkasse Kundenservice
  • Erweiterung der Online Banking Funktionalitäten – Sparkasse Newsletter
  • Ihre Sparkasse informiert – Sparkasse Abteilung für Sicherheit
  • Ihre Sparkasse informiert – Sparkasse Sicherheitsabteilung
  • Wir ändern unsere Verfahren – Sparkasse Kundenservice
  • Wichtiger Hinweis zu Ihrem Konto – Sparkasse
  • Mittteilung Ihrer Sparkasse – Sparkasse Abteilung für Sicherheit
  • Optimierung des Datenschutzes – Sparkasse Sicherheitshinweis

Interessant ist, dass es diese Mails es schaffen, an sämtlichen Spam-Filtern vorbei zu kommen. Wie die Spammer das hinbekommen, muss ich mir genauer ansehen wenn ich Zeit dazu finde. Was mir allerdings auf den ersten Blick aufgefallen ist sind die eMail Adressen von denen gesendet wurde. Diese Adressen wurden wahrscheinlich bei irgendeinem Hack erbeutet oder die Rechner von denen gesendet wurde waren schlichtweg gehackt.
Einige Beispiele:
[email protected], [email protected], [email protected], [email protected], [email protected], [email protected], [email protected], [email protected], [email protected], [email protected], [email protected], [email protected], [email protected], pfrance.fr, [email protected]

Woher ich diesen Spam bekomme kann ich recht genau sagen, da ich für jeden Dienst bei dem ich mich registriere eine separate eMail-Adresse verwende. Dieser Paranoia sei es gedankt, dass ich den Spam sehr selektiv abstellen kann. Der Umkehrschluss dieser Methode ist, dass wenn ich Spam von einem dieser Anbieter bekomme bedeutet das automatisch, dass dieser Anbieter gehackt wurde. Anders kann die einzigartige eMail Adresse in Verbindung mit der Domain nicht in Umlauf kommen.
Die Domains von denen ich frequent Spam bekomme sind Casio (da hatte ich mal einen Service-Fall mit meiner Uhr), Dropbox (kennt jeder), LastFM (kannte jeder) und LinkedIn (da hätte ich mehr Datenschutz erwartet).

Beispiele von aktuellen Sparkasse-Spam-Mails

Die Texte sind inzwischen in fehlerfreiem Deutsch verfasst und klingen wirklich nach Texten, die normalerweise von Banken kommen.

Die Spammer variieren den den Spam sogar in Anschreiben und Betreff über meinen Dropbox Account.
“Optimierung des Datenschutzes” – Diese Ironie ist fast schon wieder komisch.
Durchschnittliche Sparkassen-Spam der über meine eMail- Adresse bei LastFM bei mir ankam.
Auch hier liegt der letzte bekannt gewordene Hack länger zurück als mein Konto alt ist. Irgendwie komisch.

Sehr gut gemachter Sparkassen-Spam der über meine eMail- Adresse bei Casio bei mir ankam.
Eigentlich komisch, weil der letzte Casio Hack den ich gefunden habe schon ein paar Jahre her ist.

Was kann man dagegen tun? – Wie kann ich mich davor schützen?

Wenn man schon solchen Spam bekommt ist es zu spät, den wird man nicht wieder los. Einmal in der Spammer-Datenbank, immer in der Spammer Datenbank.

  1. eMail Adresse bei einem renommierten Anbieter anlegen wie zB gmx.de, gmail, web.de, mailbox.org, outlook.com, hotmail.com usw., die sind echt gut beim filtern von Spam. (Finger weg von yahoo!, die werden im Jahresrhythmus gehackt).
  2. Bei Diensten im Internet immer nur mit einer eMail Adresse anmelden, auf die man zur Not verzichten kann.
  3. Um die eigene Hauptadresse oder die Firmen-eMail-Adresse sauber zu halten, nicht mit dieser bei Online-Diensten registrieren, sondern eine der oben genannten Dienste verwenden.
  4. Wenn eine eMail angegeben werden muss, zB im Impressum einer Webseite, am Besten eine Adresse anlegen, die nur für diesen Zweck verwendet wird. Danach diese Adresse an einen der o.g. Dienste weiterleiten, damit der Spam gefiltert wird, und alle eMails die an diese Adresse gesendet wurden direkt in einen Ordner wegsortieren.
  5. Im eMail-Programm immer die volle Absender-Adresse einblenden. Wie das geht, siehe Hilfe deines eMail Programms.

Mehr vertiefendes Wissen von der https://www.verbraucherzentrale.de/

Ziel des Sparkassen-Spams

Schauen wir uns das Ziel der Mail mal genauer an.
Also die Spammer wollen, dass wir den großen roten Knopf drücken. Dan tun wir das doch mal.

Die Titelzeile

Titelzeile der Mail mit eingeblendeter voller Absender-Adresse

Wenn man Regel 5 von oben beherzigt und die volle Absende-Adresse einblendet, sollte man sich wundern, warum die Sparkasse von Unstrut-Hainich ihre wichtigen eMails von der Adresse [email protected] versendet.
Außerdem: Wo zum Geier ist Unstrut-Hainich?

Das Bild

So ein Bild schafft doch gleich Vertrauen, oder?
Wenn man doch schon so nett angelächelt wird, kann doch keiner böse Absichten haben

Der Konkurrenz eine Investition voraus: Jetzt beraten lassen

Sehr geehrter Kunde

in Ihrem Elektronischen Postfach haben wir für Sie wichtige Informationen eingestellt. Wir benötigen Ihre aktive Unterstützung, damit Ihre Kundenverbindung in bewährter Weise fortgeführt werden kann.

Was müssen Sie jetzt tun?
Bitte lesen Sie die Nachricht und die entsprechenden Anhänge in Ihrem Elektronischen Postfach. Diese können Sie ganz einfach einsehen: Melden Sie sich im Online-Banking oder in der App „Sparkasse“ an und klicken Sie auf den Briefumschlag.

Anschließend bitten wir um Ihre zeitnahe Zustimmung zu unseren Bedingungswerken. Die Zustimmung können Sie ebenso mit nur wenigen Klicks im Online-Banking oder in unserer Sparkassen-App vornehmen.

Wir danken im Voraus für Ihre Unterstützung und freuen uns auf eine weiterhin vertrauensvolle Zusammenarbeit!

–> Jetzt zustimmen

Freundliche Grüße
Ihre Sparkasse Unstrut-Hainich


Oh je, das klingt ja ernst, gleich mal zustimmen.
Komisch, dass der Link nach https://vistageworldwide.org/gqc1u anstatt zu Volksbank.de führt.
Vielleicht müssen die ja sparen und haben den Dienst outgesourced,
auch Banken müssen sparen.

Der Link leitet dann weiter auf
https://spk-livesystem.com/B6WVW0GR0Z

Die erste Phishing Seite – Region wählen

S-CERT Verfahren
Zu Ihrer Sicherheit

Bitte melden Sie sich bis zum 10.11.2021 für unser neues S-CERT Verfahren an, der Grund dafür sind sicherheitsrelevante Systemaktualisierungen.

Mal schnell noch ein wenig Termindruck machen.

Aber die Auswahl ist echt gut gemacht.

Die zweite Phishing Seite – Die Login Seite

Online-Banking: Login

Online-Banking: Login
Ihre Zugangsdaten

Anmeldename oder Legitimations-ID:
PIN:

Mit dem Absenden Ihrer Anmeldedaten bestätigen Sie, dass Sie unsere Sicherheitshinweise zur Kenntnis genommen haben.




Auf dieser Seite geht übrigens kein einziger Link!

Da tippen wir natürlich unsere echten Sparkassen Login-Daten ein.

Und dann sind wir am A…

Die dritte Phishing Seite – Die Überprüfung

Erwischt – und weg wäre die Kohle

Überprüfung wird durchgeführt

Die Verfügbarkeitsprüfung der Verfahrensumstellung wird jetzt durchgeführt, bitte haben Sie einen Moment Geduld.
Dieser Vorgang kann bis zu einer Minute dauern, bitte schließen Sie dieses Fenster nicht.

Wenn wir jetzt unsere echten Login Daten eingegeben hätten wären wir jetzt ein paar tausend Euro leichter

0 Kommentare

Hinterlasse einen Kommentar

An der Diskussion beteiligen?
Hinterlasse uns deinen Kommentar!

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht.