ZeitungDas mit dem Erschleichen von Bankdaten und PINs ist ja schon ein alter Hut und mittlerweile sollte eigentlich niemand mehr auf sowas reinfallen. Besonders dann nicht, wenn diese Phishing-E-Mails in einem schlechten und auch teilweise lustigem Deutsch verfaßt sind.
Heute kam mal wieder so ein Pulk „von“ der Volksbank hier an:
Die Mitteilung von der Volksbank. Lesen Sie bitte aufmerksam durch
Volksbank berichtet ihren geehrten Kunden..
Volksbank schickt Ihnen nach Hause eine Kodekarte und iTAN…
Im Text stehen dann so Sachen wie „Sehr geehrte Kunde“, „In der Karte der iTAN-Koden finden Sie die Matrixebene mit 10 Spalten und mit 10 Reihen“ (Matrixebene, sehr verdächtig :-) und „Nachdem Sie die geschluesselte Zone der Seite betreten“, die üblichen, schlecht übersetzten Texte halt. Das haben wir doch alles schon mal besser gesehen.
Alles aber nichts besonderes, bis auf eine E-Mail, die erst auf Umwegen hier ankam und die ich zunächst gar nicht als Volksbank-Phishing eingestuft hatte. Es handelte sich im einen E-Mail-Statusreport (E-Mailadresse geändert):
Dies ist eine automatisch erstellte Benachrichtigung über den Zustellstatus.
Übermittlung an folgende Empfänger fehlgeschlagen.
name@example.org
Als Anhang waren zwei Dateien dabei, „ATT00090.dat“ und „___SPAM___ Aktivieren Sie bitte Ihre Kodekarte von der Volksbank bis zum 1.Oktober.eml“. Letztere ist genau eine der oben beschriebenen Phishing-Mails.
Aha, also eine neu Masche der Spamversendung dachte ich zunächst, habe dann aber doch mal einen Blick in die Dateien geworfen. Die E-Mail selbst ist tatsächlich der Statusreport des Exchange-Servers eines großen Bundeslandes, wurde sogar mit einem Score von 99% als Spam klassifiziert und weil unzustellbar an mich zurückgeschickt. Soweit, so gut. Es ist ja an sich durchaus sinnvoll, dem Absender eine Nachricht zukommen zu lassen, wenn etwas mit der Mailzustellung schief gelaufen ist. Doch aber bitte nicht, wenn die E-Mail mit fast 100% als Spam erkannt wurde. Denn dann kann man auch mit an Wahrscheinlichkeit grenzender Sicherheit davon ausgehen, das die Absenderadresse, oder wie in diesem Fall der sogenannte „Return-Path“, nicht stimmen. Bei der E-Mail im Anhang war nämlich meine Adresse als Antwortadresse angegeben, ich habe diese E-Mail aber mit Sicherheit nicht verschickt.
Also liebe Mailserver-Admins und Postmaster, wenn eine nicht zustellbare E-Mail schon als Spam klassifiziert ist, dann braucht man sie nun wirklich nicht an den ohnehin gefälschten Absender zurückzuschicken.
Nachtrag (21.10.2007): Habe grad einen sehr schön zum Thema passenden Artikel bei heise.de gelesen