Wir müssen Sie darüber in Kenntnis setzen, dass wir zeitnah ein neues Sicherheitsverfahren für unsere Kunden implementieren werden. Durch unser neues, ausgeprägtes Sicherheitsverfahren namens S-CERT, werden Ihre vertraulichen Daten noch besser verschlüsselt und sind somit noch mehr gesichert.
Durch eine neue Datenschutzreform müssen wir jeden Kunden auf unser neues System hinweisen.
Damit Sie sich mit unserem neuen System vertraut machen, bitten wir alle unsere Kunden, sich über den nachfolgenden Link über die Neuerungen zu informieren. Loggen Sie sich bequem über den Button ein:
Zum Verfahren
Wir bitten um Verständnis für die Situation
Mit freundlichem Gruß
Ihre Sparkasse
2021- Sparkasse
[Link nur für registrierte Mitglieder sichtbar. ]
Phishing-Mails mit QR-Code informieren über das vermeintlich neue "S-CERT Verfahren"
Aktuell werden betrügerische E-Mails (Phishing-Mails) im Namen der Sparkassen verbreitet. Die E-Mails haben Betreffzeilen wie "Mitteilung Ihrer Sparkasse <zufällige Nummernfolge>". Unter dem Vorwand sich mit einem vermeintlich neuen Sicherheitsverfahrens namens "S-CERT" vertraut zu machen, sollen Sie zum Aufruf einer betrügerischen Web-Seite (sog. Phishing-Seite) bewegt werden. Charakteristisch für diese Mails ist, dass sie einen QR-Code enthalten, der auf die betrügerischen Web-Seiten führt. Dort werden Ihre Sparkasse, Ihre Online-Banking-Zugangsdaten, Daten Ihrer Sparkassen-Card sowie weitere persönliche Daten erfragt.
VORSICHT: Bitte geben Sie keine Daten auf der Phishing-Seite ein. Ihre Daten könnten ansonsten von Betrügern missbraucht werden, z. B. um Sie im Namen Ihrer Sparkasse anzurufen und zur Nennung einer TAN zu verleiten. Hierdurch kann es zu betrügerischen Online-Banking-Überweisungen in Ihrem Namen kommen.
Das Computer-Notfallteam der Sparkassen-Finanzgruppe warnt darum dringend vor diesen E-Mails. Sofern Sie bereits Daten eingegeben haben, melden Sie sich bitte bzgl. der Sperrung Ihres Online-Banking-Zugangs umgehend bei Ihrer Sparkasse.
Veröffentlicht am 21.09.2021 um 09:41 Uhr
Nur: wer liest diese Infos? In der Regel nur die, die mit solchen Tricks schon vertraut sind.
Ein Beispiel genau mit QR-Code, allerdings als modifizierte Nur-Text-Version. Der Quelltext enthält in der HTML-Version ein eingebettetes Bild von eimen Webserver, wohl der QR-Code, allerdings mit so viel kryptischem Code daß ich es nicht hier reinkopiere. Der Absender ist auch irrelevant, könnte ein spanischer Name sein. Interessant oder merkwürdig ist der wohl spanische? letzte Absatz, ohne weitere Sprachkenntnis klingt es wie das Blabla "copyright mickymaus, darf nicht kopiert werden, streng verboten etc."
Von: Sparkasse Sicherheitsabteilung <
[Link nur für registrierte Mitglieder sichtbar. ]>
Betreff: Ihre Sparkasse informiert -652658446- 9/20/2021
Nachrichten-ID: <
[Link nur für registrierte Mitglieder sichtbar. ]>
Wir ändern unsere Verfahren
Wichtige Mitteilung
Sehr geehrte Damen und Herren,
Wir müssen Sie darüber informieren, dass wir bald ein neues Sicherheitsverfahren für Sie implementieren werden. Durch unser neues ausgeprägtes Sicherheitsverfahren namens S-CERT werden Ihre vertraulichen Daten noch besser verschlüsselt und sind somit noch mehr gesichert. Durch eine neue Reform müssen wir jeden Kunden auf unser neues System hinweisen. Damit Sie sich mit unserem neuen System vertraut machen, bitten wir Sie, sich über den nachfolgenden Link über die Neuerungen zu informieren. Loggen Sie sich unkompliziert über den qr-code.
Wir bedanken uns für Ihr Verständnis
Mit freundlichem Gruße
Ihre Sparkasse
2021- Sparkasse Finanzabteilung
"Este correo electrónico y cualquier archivo transmitido con él son confidenciales y destinados exclusivamente para el uso de la persona a quien va dirigida. Si usted recibe este mensaje por error, por favor regréselo a la persona que lo envió. Los puntos de vista u opiniones que se presentan son exclusivamente las de su autor y no representan necesariamente las de GRUPO SIPSE o cualquiera de sus sociedades filiales. La publicación no autorizada, uso, difusión, transmisión, impresión o copia de este mensaje de correo electrónico y sus archivos adjuntos, quedan estrictamente prohibidas"
"Diese E-Mail und alle mit ihr übermittelten Dateien sind vertraulich und ausschließlich für die Verwendung durch den Adressaten bestimmt. Sollten Sie diese Nachricht irrtümlicherweise erhalten, senden Sie sie bitte an den Absender zurück. Dargestellte Standpunkte oder Meinungen sind ausschließlich die ihres Autors und stellen nicht notwendigerweise die von GRUPO SIPSE oder einer ihrer Tochtergesellschaften dar. Die unbefugte Veröffentlichung, Verwendung, Verbreitung, Übertragung, Druck oder Kopie dieser E-Mail-Nachricht und ihrer angehängten Dateien bleibt strengstens untersagt."
"Este correo electrónico y cualquier archivo transmitido con él son confidenciales y destinados exclusivamente para el uso de la persona a quien va dirigida. Si usted recibe este mensaje por error, por favor regréselo a la persona que lo envió. Los puntos de vista u opiniones que se presentan son exclusivamente las de su autor y no representan necesariamente las de GRUPO SIPSE o cualquiera de sus sociedades filiales. La publicación no autorizada, uso, difusión, transmisión, impresión o copia de este mensaje de correo electrónico y sus archivos adjuntos, quedan estrictamente prohibidas"
Google-Translätor Spanisch-Deutsch
Diese E-Mail und alle damit übermittelten Dateien sind vertraulich und ausschließlich für den Gebrauch durch den Adressaten bestimmt. Wenn Sie diese Nachricht irrtümlicherweise erhalten, senden Sie sie bitte an die Person zurück, die sie gesendet hat. Die dargestellten Standpunkte oder Meinungen sind ausschließlich die des Autors und geben nicht unbedingt die der GRUPO SIPSE oder einer ihrer Tochtergesellschaften wieder. Die unbefugte Veröffentlichung, Verwendung, Verbreitung, Übertragung, das Drucken oder Kopieren dieser E-Mail-Nachricht und ihrer angehängten Dateien ist strengstens untersagt.
GRUPO SIPSE verweist nach Mexiko ... arriva, arriva .... nicht Mickey, sondern Speedy Gonzales
Evtl. hat das ja auch der gecrackte Mailserver eingefügt, der als Müllgebläse missbraucht wurde. Zeigt aber auch, dass da Idioten am Werk sind: den Deppendisclaimer können sie einfügen, aber den Mailserver vernünftig absichern können sie nicht...
mein Credo: die 10 größten ROKSO-Spammer aus dem Verkehr gezogen, und 80 % des weltweiten Spam-Problems hätte sich mit einem Schlag erledigt....
Ausserdem fordere ich die Abschaffung aller Affiliate-Programme, da mir bis heute niemand ein 100 % seriöses Affiliate-Programm benennen konnte.
Für das eine brauchst Du Copy& Paste ... für das andere Ahnung
"Es gibt tausendundeinen Grund, warum ein Mensch bestimmte Einzelheiten seiner Privatsphäre nicht offenbaren will, und es besteht nicht die geringste Pflicht, dies auch noch begründen zu müssen. Es reicht, dass man es nicht will."
07: by email.brisanet.com.br (Postfix) with ESMTPA ID: [ID filtered]
08: for <x>; Sat, 2 Oct 2021 xx:xx:xx -0300 (-03)
gecrackt:
[Link nur für registrierte Mitglieder sichtbar. ]
Wir andern unsere Verfahren
Wichtige Mitteilung
Sehr geehrte Damen und Herren,
Wir mussen Sie daruber in Kenntnis setzen, dass wir zeitnahe ein neues
Sicherheitsverfahren fur unsere Kunden implementieren werden. Durch
unser neues ausgepragtes Sicherheitsverfahren namens S-CERT werden Ihre
vertraulichen Daten noch besser verschlusselt und sind somit noch mehr
gesichert. Durch eine neue Nutzungsbedingung mussen wir Sie auf unser
neues System hinweisen. Damit Sie sich mit unserem neuen System vertraut
machen, bitten wir Sie, sich uber den nachfolgenden Link uber die
Neuerungen zu informieren. Loggen Sie sich einfach uber den Button ein.
Sehen Sie sich die Anderung an
Wir bedanken uns fur Ihre Aufmerksamkeit
Freundliche Gru?e
Ihre Sparkasse
2021- Sparkasse Finanzabteilung
whois:
[Link nur für registrierte Mitglieder sichtbar. ]
weiter auf:
whois:
[Link nur für registrierte Mitglieder sichtbar. ]
IP: 47.254.174.195 -> AS45102 - Alibaba (US) Technology Co., Ltd.
mein Credo: die 10 größten ROKSO-Spammer aus dem Verkehr gezogen, und 80 % des weltweiten Spam-Problems hätte sich mit einem Schlag erledigt....
Ausserdem fordere ich die Abschaffung aller Affiliate-Programme, da mir bis heute niemand ein 100 % seriöses Affiliate-Programm benennen konnte.
Und wie man sieht, unterstütz evil Google jetzt sogar vorsätzlich Phisher:
header:
01: Received: from mail.bbcstudio.net (vps18790.inmotionhosting.com
02: [199.223.114.118])
03: by xxxxx (Postfix) with ESMTPS
04: for <x>; Thu, 21 Oct 2021 xx:xx:xx +0200
05: (CEST)
06: Received: from box2138.bluehost.com ([70.40.218.45]:23212 helo=lperiche.com)
07: by mail.bbcstudio.net with esmtpsa (TLS1.2) tls
08: TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256
09: (Exim 4.93)
10: (envelope-from <cristina [at] lperiche.com>)
11: ID: [ID filtered]
12: for x; Thu, 21 Oct 2021 xx:xx:xx -0400
gecrackt:
[Link nur für registrierte Mitglieder sichtbar. ]
Wir andern unsere Verfahren
Wichtige Mitteilung
Sehr geehrter Kunde,
Wir mussen Sie daruber in Kenntnis setzen, dass wir bald ein neues
Sicherheitsverfahren fur Sie implementieren werden. Durch das neue
Verfahren names S-CERT werden Ihre vertraulichen Daten noch besser
verschlusselt und sind somit noch mehr gesichert. Durch eine neue
EU-Reform mussen wir jeden Kunden auf unser neues System hinweisen.
Damit Sie sich mit unserem neuen System vertraut machen, bitten wir alle
unsere Kunden, sich uber den untenstehenden Link uber die Anderungen zu
informieren. Loggen Sie sich einfach uber den Button ein.
Mitteilung ansehen
Wir bedanken uns fur Ihr Verstandnis
Freundliche Gruße
Ihre Sparkasse
2021- Sparkasse Finanzinstitut
whois:
[Link nur für registrierte Mitglieder sichtbar. ]
weiter auf:
whois:
[Link nur für registrierte Mitglieder sichtbar. ]...
IP: 47.251.41.198 -> AS45102 - Alibaba (US) Technology Co., Ltd.
mein Credo: die 10 größten ROKSO-Spammer aus dem Verkehr gezogen, und 80 % des weltweiten Spam-Problems hätte sich mit einem Schlag erledigt....
Ausserdem fordere ich die Abschaffung aller Affiliate-Programme, da mir bis heute niemand ein 100 % seriöses Affiliate-Programm benennen konnte.
Lesezeichen