Thema: Neues von der Phishing-Front

[SiLæncer]

Führende Internet-Konzerne verstärken den Kampf gegen sogenannte Phishing-Angriffe, bei dem Informationen der Nutzer wie Kreditkartendaten oder Passwörter abgegriffen werden. In der am Montag vorgestellten Allianz mit dem Namen DMARC haben sich unter anderem Google, Facebook, der Bezahldienst PayPal und Yahoo zusammengeschlossen. Die Idee ist, hinter den Kulissen kriminelle E-Mails herauszufiltern, damit sie die Nutzer gar nicht erst erreichen.

Bei Phishing bekommen Nutzer gefälschte E-Mail-Nachrichten, in denen sie zum Beispiel aufgefordert werden, sich bei einem Internet-Dienst oder ihrem Online-Banking zur Klärung irgendwelcher Probleme einzuloggen. Der danebenstehende Link führt jedoch nicht zu diesem Anbieter, sondern zu den Angreifern, die so in Besitz der Zugangsdaten kommen. Die Internet-Branche kämpft schon lange mit solchen Attacken, bisher rutschen jedoch immer wieder solche Nachrichten durch.

Die Unternehmen, die sich jetzt in DMARC zusammengeschlossen haben, zählen zu den meistgenutzten E-Mail-Anbietern. DMARC steht für Domain-based Message Authentication, Reporting and Conformance (etwa: domainbasierte Authentifizierung, Melden und Konformität von Nachrichten).

Das DMARC-System sei schon in Betrieb, sagte ein beteiligter Facebook-Spezialist dem US-Magazin "Wired". "Sie werden bereits seit einiger Zeit durch DMARC geschützt." Dem Magazin zufolge haben PayPal, Google und Yahoo die Initiative vor rund eineinhalb Jahren angestoßen.

Quelle : www.heise.de

[SiLæncer]

Mit schlichten Phishing-Tricks gelangen Betrüger nicht mehr so oft an Bankdaten ihrer Opfer wie noch vor einigen Jahren. Inzwischen wissen die meisten Internet-Nutzer: Man klickt eben nicht auf Links in E-Mails unbekannter Absender und man gibt auf gefälschten Webseiten, die dann im Browser erscheinen, auch nicht persönliche Daten fürs Online-Banking ein. "Das klassische Phishing über E-Mail ist ein Auslaufmodell", sagt der Sicherheitsexperte beim IT-Branchenverband Bitkom, Lutz Neugebauer.

So haben die Täter längst dazugelernt. Eine erste Weiterentwicklung von Phishing war eine zusätzliche technische Manipulation, bei der dem Opfer im Browser die korrekte Internet-Adresse der Bank vorgegaukelt wird, obwohl die dargestellte Webseite auf einem Computer des Betrügers liegt.

Einem solchen DNS-Spoofing oder Pharming fiel im Januar 2009 auch der Rentner zum Opfer, über dessen Fall am Dienstag der Bundesgerichtshof in Karlsruhe beriet. Das Urteil: Bankkunden, die auf gefälschten Webseiten ihre Trankaktionsnummern (TAN) angeben, müssen für den Schaden durch betrügerische Überweisungen in der Regel selbst aufkommen. Vom Konto des klagenden Bankkunden aus Nordrhein-Westfalen waren 5000 Euro nach Griechenland überwiesen worden.

Die statistischen Zahlen zeigen das Ausmaß der Betrugsdelikte in der Vergangenheit: Das Bundeskriminalamt zählte 2010 noch 5300 Fälle, in denen Phishing im Zusammenhang mit Online-Banking zur Anzeige gebracht wurde – das waren 82 Prozent mehr als ein Jahr zuvor. Für 2011 liegen noch keine Angaben vor.

Bei der Sicherheitssoftwarefirma G Data hat der Experte Ralf Benzmüller festgestellt: "Das Phishing ist vom Online-Banking in andere Bereiche umgezogen." Weil die Phishing-Betrüger kaum noch an die einmaligen Transaktionsnummern (TAN) herankommen, attackieren sie jetzt vor allem Webseiten, bei denen man sich nur mit Nutzername und Passwort anmelden muss. Das betrifft neben Sozialen Netzwerken wie Facebook und Twitter auch finanziell lukrative Ziele wie Online-Kasinos und Betreiber von Pokerspielen, aber auch den Bezahldienst PayPal, der noch häufig zum Ziel von Phishing-Attacken wird. Nach einer Studie von Microsoft handelt es sich bei 4,1 Prozent aller ausgewerteten Spam-E-Mails um Phishing-Attacken.

Auch das Bundesamt für Sicherheit in der Informationstechnik (BSI) stellt fest: "Klassisches Phishing ist praktisch nicht mehr festzustellen." Das bedeute aber nicht, dass der sogenannte Identitätsdiebstahl – also die Übernahme der Nutzeridentität durch einen Betrüger – keine Bedrohung mehr darstelle.

Die Werkzeuge der Betrüger sind jetzt raffinierter geworden. Diese versuchten zunehmend, mit Hilfe von Trojanern oder in Drive-By-Attacken beim Aufrufen infizierter Webseiten den ganzen Rechner zu kapern, erklärt Bitkom-Experte Neugebauer. Über eine Keylogger-Software kann der Angreifer dann jede Tastatureingabe protokollieren. Oft benutzten die ersten Angreifer die erbeuteten Zugangsdaten dann nicht selbst, sondern handelten damit auf dem Schwarzen Markt der Cyberkriminalität.

Bei Webseiten, die ihren Datenverkehr SSL-verschlüsseln, scheitern auch Trojaner, die sich als "Man in the Middle" in den Datenverkehr zwischen Nutzer und Bank einzuschleichen versuchen. "Das funktioniert nicht mehr, weil jetzt der gesamte Bankenverkehr verschlüsselt wird", erklärt Benzmüller.

Aktuelle Schadsoftware jedoch schleust einen "Man in the Browser" (MITB) auf dem Computer des Betrugsopfers ein. Hier werden die Daten fürs Online-Banking manipuliert, wenn sie noch nicht oder nicht mehr verschlüsselt sind – je nachdem, ob sie vom Nutzer zur Bank oder in umgekehrter Richtung verschickt werden. "Die entsprechende Software gibt es im Untergrund", erklärt Benzmüller. "Für 5000 bis 8000 Euro kann man sich für jede Bank der Welt den entsprechenden Bausatz kaufen."

Als Beispiel für einen MITB-Angriff nennt Benzmüller die Forderung nach einer Rücküberweisung. Hier wartet der "Mann im Browser" darauf, dass die Verbindung mit der Bank hergestellt wird. "Dann werden manipulierte Inhalte live in die Webseite injiziert." Dem Betrugsopfer wird mitgeteilt, dass jemand fälschlicherweise Geld auf sein Konto überwiesen hat. Eine Abfrage des Kontostands wird so manipuliert, dass diese Überweisung dort tatsächlich auftaucht. Schließlich wird der Bankkunde gebeten, das Geld zurückzuüberweisen – und leitet dann meist die entsprechende Transaktion auf das Konto des Täters ein. Phishing war nur ein Anfang – Sicherheit beim Online-Banking bleibt eine Daueraufgabe für alle Beteiligten.

[Jürgen]

Gegen den "Mann im Browser" gibt es diverse einfache Mittel, die solche Manipulationen erkennen und falsche Reaktionen verhindern können.

Beispielsweise kommt ein Ansinnen um Rücküberweisung NATÜRLICH nicht direkt über die Online-Banking-Oberfläche, sondern allenfalls als Nachricht genau in dem System, das die Bank dafür vorsieht.
Und dann natürlich auch nur und genau aus deren Datenquelle.
Aufgrund der Besonderheit einer solchen Fehlbuchung darf man zudem davon ausgehen, dass jede seriöse Bank, selbst ein reines Online-Unternehmen, ihren Kunden in Papierform unterrichten würde, mindestens zusätzlich.

In der Regel wird allerdings eine irrtümliche Buchung von der Bank selber korrigiert, ohne Zutun des Kontoinhabers.
Alles andere bedürfte in jedem Fall einer ganz besonderen Begründung, soviel steht fest...

Zudem ist so ein Vorgang derartig selten, dass ein Gang in die Filiale in jedem Falle definitiv gerechtfertigt ist.
Das Allermindeste wäre aber ein Anruf, logischerweise über die übliche Telefonnummer, bzw. die aus dem Telefonbuch. Die auf einer möglicherweise verfälschten Webseite angegebene könnte nämlich ebenfalls falsch sein.
 
In die internen Systeme der Banken ist wohl noch niemand eingedrungen.
Und wenn doch, ist das prinzipiell allein deren Problem.

Wenn dagegen der Kontoinhaber selbst aktiv wird und dafür eine TAN einsetzt, ist er allein für alle Folgen verantwortlich, erhebliche Verluste eingeschlossen.

[SiLæncer]

Die Ideen gehen den Phishern nicht aus: Eine neue Phishing-Mail bittet Kunden der Deutschen Bank AG, ihre TAN-Liste zu fotografieren oder einzuscannen und über eine präparierte Seite hochzuladen. Dies sei notwendig, da die Deutsche Bank zum 1. Januar 2013 ihr komplettes iTAN-Verfahren zugunsten von Mobile TAN (mTAN) abschaffen würde.

Die Ganoven setzen auf eine kurze Frist, um den Druck auf die Kunden zu erhöhen. Am 25.11. erhielt ein Leser von heise online die Phishing-Mail, bis zum 26.11.2012 habe für die Umstellung der TAN-Verfahren Zeit. So sei es notwendig, den fotografierten oder gescannten TAN-Block über einen entsprechenden Link hochzuladen, damit sich ein Mitarbeiter um den Fall kümmern kann. Für den Zugang zum Upload müssen auch die Login-Daten und die Mobilfunknummer eingegeben werden. Komme er der Aufforderung nicht nach, drohe ihm die Sperrung seines Onlinebanking-Kontos und die kostenpflichtige Beantragung von mTAN.

Die präparierte Seite wurde professionell nachgebildet, sprachliche Mängel fallen in der Phishing-Mail kaum auf. Auch die Umstellung von iTAN auf mTAN ist für Bankkunden nichts Neues. Bankkunden sollten bei E-Mails dieser Art, bevor sie den Forderungen nachkommen, Kontakt mit ihrer Bank aufnehmen. Dies sollte über E-Mail-Adressen oder Hotline-Nummern geschehen, die nicht aus der auffordernden E-Mail entnommen werden.

Quelle : www.heise.de

[Jürgen]

Dies sollte über E-Mail-Adressen oder Hotline-Nummern geschehen, die nicht aus der auffordernden E-Mail entnommen werden.

NEIN!

Ausdrucken, persönlich hingehen - oder gleich das Gehirn einschalten.

Es gibt bei jeder Bank verbindliche Regeln für den Umgang mit TANs, und nur und genau diese sind einzuhalten, denn sonst ist man selbst für die Konsequenzen verantwortlich.
Werden solche Regeln geändert, muss und wird jede Bank ihre Kunden konventionell schriftlich darüber informieren, zusätzlich evtl. direkt über ihre Online-Banking-Seiten, keinesfalls jedoch per e-Mail.

Außerdem sollte die Bank von solchen Täuschungsversuchen immer erfahren, schon aufgrund der wechselseitigen Schadensminderungspflichten.
Und sie sollte ggf. darüber befinden, ob es im jeweiligen Fall Sinn macht, die Behörden einzuschalten.

Es kann durchaus angebracht zu sein, darüber nicht nur mit dem gewöhnlichen Schalterbediensteten zu sprechen, sondern eher mit dem Filialleiter.
Immer jedoch vor Ort, und nicht mit irgendeinem CallCenter.

Jürgen

[ritschibie]

Seit einigen Tagen kommen vermehrt Ing-Diba Phishing-Mails in unseren Postfächern an, die von Mal zu Mal professioneller werden. Man kann den Kriminellen quasi dabei zusehen, wie sie etwas dazulernen. Wir führen nun eine Lernstandserhebung durch.

Die ersten E-Mails baten noch um das Anklicken eines recht auffälligen Links (http://britih.com/...) , um Ing-Diba-Kunden dazu zu bringen, ihre Kontoinformationen zu "aktualisieren". In Phishing-Deutsch heißt das in etwa: "Bitte händigen Sie uns hiermit ihre Zugangsdaten aus, vielleicht mögen Sie zusätzlich noch einen Banking-Trojaner mitnehmen?" Das überzeugt uns nicht zum entscheidenden Klick. Fehlerhaftes Deutsch und ein fehlendes Corporate Design lassen uns ebenfalls zweifeln.

Die neueren Phishing-Mails verweisen nun auf eine Domain, die besser verschleiern kann, dass hinter der E-Mail ein Betrugsversuch steckt. Kunden sollen sich auf den Weg nach http://ing-diba.de.pl/... machen. Das hat was. Aber trotzdem: Da die E-Mail in Sachen Corporate Design noch keine Fortschritte gemacht hat und ähnliche Sprachfehler wie in den ersten Mails vorhanden sind, ist das nur eine geringe Verbesserung. Da haben wir wirklich schon Besseres gesehen.

Liebe Ing-Diba-Phisher, da müsst ihr noch was drauflegen. Allen Lesern sei gesagt: Führen Sie die neuesten Ing-Diba-Mails ähnlicher Art ihrem virtuellen Papierkorb zu. Falls Sie weitere Verbesserungen feststellen, freuen wir uns über Hinweise. Dann gibt's vielleicht ein Fleißkärtchen.

Ob ich diesem Link folgen mag?
Was ist denn britih.com?
Bild: heise security

Ah, viel überzeugender. Besonders
gut gefällt der Hinweis auf
Betrugsversuche im Internet!
Bild: heise security

Quelle: www.heise.de

[Jürgen]

Sehr interessant.

Hinter de.pl steckt nach traceroute eine deutsche IP, wenngleich die zu "subdomain.com" gehören soll, einer US-Firma.
Der Hostmaster-Eintrag von de.pl verweist nach Osnabrück, der Registrar sitzt in Regensburg.

Jedenfalls muss die Seite ja tatsächlich existieren und funktionieren, um den beabsichtigten Schaden anrichten zu können.

Ob das "unsere" Sicherheitsbehörden auch schon geschnallt haben und handeln wollen?
Oder versandet das gleich wieder im Rahmen der politisch gewollten EU-Unberührbarkeit?

Hierzulande müsste allein schon das Einrichten dieser betrügerischen Subdomain strafbar sein, mindestens aber ein massiver Namensrechts-Verstoß.
Und auch de.pl verspricht ja grundsätzlich nichts Gutes, von der zu vermutenden Motivation her.
Oder gibt's da drüben etwa eine ehrbare Firma namens "de"

Jürgen

[_Immer_Intl_]

Hab grade mal wieder eine Assi-junk-spam bekommen mit folgendem Inhalt.

Sehr geehrter Kunde,
 
Wir haben eine unregelmäßige Aktivität in ihrem Postbank Konto erkannt.
Zu Ihrem eigenen Schutz müssen wir diesen Vorgang überprüfen und Ihr Postbank Konto vorläufig einschränken.
 
Mit dem folgenden Verfahren, können sie die Einschränkung aufheben:
 
Klicken Sie hier
---------------------------------------------------------------------------------------
 
Vielen Dank,
Kundendienst.
 
© 2013 Deutsche Postbank AG

Verlinkt ist auf:

httX://www.sohbethane.net/blog/wp-includes/_vti_img/.../


Was für VOLLHONKS!  



PS: Bitte wenn möglich in "phishing und co" verschieben. Danke!

[Jürgen]

PS: Bitte wenn möglich in "phishing und co" verschieben. Danke!

Mit Vergnügen.

Das soll jetzt aber nicht heißen, daß man sich dort kein Virus holen könnte.
"Clevere" Kriminelle greifen oft nicht nur auf einer Ebene an.
Im Gegenteil, hinzu zu ihrer direkten Beute kommt nicht selten auch noch ein Anteil am Weiterverkauf von Opfer(date)n.
Und wirklich erfahrene Banditen fahren gleich selbst mehrgleisig, um in der kurzen Zeit, die ihnen vor Entdeckung bleibt, das Maximum herauszuholen.

[_Immer_Intl_]

Ist ja nicht allzu lange her wo mit derselben Masche angebliche Postpaketstationen gesperrt wurden. 

[SiLæncer]

Das Sicherheitsunternehmen ESET steht derzeit im Zentrum einer Spam-Welle mit Phishing-Mails. In diesen werden Nutzer dazu aufgefordert, ihren Kunden-Account zu "verifizieren" und sensible Daten anzugeben.

Drohung mit Kontensperrung

Als Betreff der englischsprachigen Mails findet sich meist die Zeile "Please verify your ESET Account", in der Anrede wird der Name des Empfängers genannt. Im weiteren Verlauf des Textes behaupten die Betrüger, bei einer Routine-Überprüfung sei ein Fehler im ESET-Kundenkonto aufgefallen, der nun behoben werden müsse. Andernfalls würden Account und Produktlizenz gesperrt, so die Drohung.

Für die Dateneingabe wird anschließend auf einen mit "esetshop.de" bezeichneten Link verwiesen, hinter dem sich ein Online-Formular verbirgt. In dieses sollen unter anderem Adressdaten sowie Bank- und Kreditkarten-Details eingetragen werden.

Aufforderungen keinesfalls Folge leisten

Sowohl in E-Mails an Kunden als auch auf der eigenen Website warnt ESET dringend davor, den Aufforderungen Folge zu leisten. Vielmehr wird empfohlen, die E-Mail umgehend zu löschen und den mitgesendeten Link keinesfalls anzuklicken. Der Anti-Viren-Spezialist erklärte außerdem, man habe sämtliche Fachhandelspartner informiert und betreibe umfangreiche Nachforschungen, um den Ursprung der Mails zu ermitteln. Auch werde der Phishing-Versuch mittlerweile durch die hauseigenen Schutzprogramme erkannt und unterbunden. Meldungen von Geschädigten seien bisher nicht eingegangen.

Wer dennoch feststellt, dass er den Betrügern auf den Leim gegangen ist, sollte zügig handeln und etwa seine Kreditkarte sperren lassen. Darüber hinaus ist es ratsam, Anzeige bei der nächsten Polizeidienststelle zu erstatten.

Quelle : http://www.onlinekosten.de

[Micke]

Keine Probleme...ich gewinne immer nur!  

Dear Google User,
Congratulations for emerging as one of our winners, see attached document
for details.

Robert Jones,
P.R.O Google

[_Immer_Intl_]

...alter Schwachsinn in neuen Kleidern...  

[Jürgen]

Hab' hier auch mal wieder neuen Mist, Auszug aus dem Quelltext:

Code: [Auswählen]

From - Wed Jun 26 22:28:38 2013
Return-Path: <butterflay57@live.de>
Delivery-Date: Wed, 26 Jun 2013 21:29:08 +0200
Received-SPF: pass (mxbap3: domain of live.de designates 65.55.111.88 as permitted sender) client-ip=65.55.111.88; envelope-from=butterflay57@live.de; helo=blu0-omc2-s13.blu0.hotmail.com;
Received: from blu0-omc2-s13.blu0.hotmail.com (blu0-omc2-s13.blu0.hotmail.com [65.55.111.88])
by mx.kundenserver.de (node=mxbap3) with ESMTP (Nemesis)
id 0MFrdu-1V5jSH0Nmw-00EwcE for ______________________; Wed, 26 Jun 2013 21:29:07 +0200
Received: from BLU0-SMTP189 ([65.55.111.73]) by blu0-omc2-s13.blu0.hotmail.com with Microsoft SMTPSVC(6.0.3790.4675);
Wed, 26 Jun 2013 12:29:06 -0700
X-EIP: [l0VxnpbW7aNrdd7Bd99PaU4yIRkRxxy7]
X-Originating-Email: [butterflay57@live.de]
Message-ID: <BLU0-SMTP1893286EF0068D9C0366168D3740@phx.gbl>
Return-Path: butterflay57@live.de
Received: from LENOVO-5AE002FA ([89.27.253.186]) by BLU0-SMTP189.blu0.hotmail.com over TLS secured channel with Microsoft SMTPSVC(6.0.3790.4675);
Wed, 26 Jun 2013 12:29:01 -0700
From: Tobias Herrmann Anwaltschaft <butterflay57@live.de>
To: _________________________
Verehrte/r Juergen ____________,

unsere Anwalts-Kanzlei wurden vom Unternehmen IKEA Online GmbH AG beauftrag=
t Ihre gesetzlichen Interessen in Ihrer Angelegenheit zu vertreten.

Sie erhalten diese Mahnung als letzte Chance Ihrer ausstehende Rechnung zu =
bezahlen. Danach wird ein Gerichtsverfahren gegen Sie angestrebt.

Mit der ausgef=C3=BChrten Bestellung vom 16.04.2013 haben Sie sich gesetzli=
ch verpflichtet den Betrag von 368,00 Euro an unseren Mandanten zu begleich=
en. Die Lieferung erfolgte an die angegebene Adresse und ist nachweisbar.


Kosten unserer T=C3=A4tigkeit und die rechtlichen Abmahnkosten:=20
36,00 Euro (Pauschalverg=C3=BCtung nach =C2=A7 8 Abs. 1 und 2)
14,00 Euro (Leistungen nach 9412)

Der Betrag ist bis heute nicht bei unseren Mandanten beglichen worden. Zus=C3=
=A4tzlich sind Sie dazu verpflichtet die Kosten unserer Beauftragung im vol=
len Umfang zu zahlen.=20

Wir zwingen Sie in Kraft des Gesetzes den gesamten Betrag auf das Konto von=
 IKEA Online GmbH AG zu =C3=BCbersenden.=20

Die Kontonummer und weitere Einzelheiten der Bestellung sehen Sie im angeh=C3=
=A4ngtem Ordner. F=C3=BCr den Eingang der Zahlung setzten wir Ihnen eine le=
tzte Frist bis zum 30.06.2013.=20

Mit besten Gr=C3=BC=C3=9Fen=20
Tobias Herrmann IKEA Online GmbH AG

Ja nee, schon klaa...
Erstens habe ich noch nie im Leben schwedische Presspappe im Web bestellt, noch jemals Mailverkehr mit Pferde-Kottböllar-Anbietern gepflegt. Daher werde ich natürlich weder die Mail noch den Anhang jemals öffnen.
Zweitens müssten mir natürlich Bestellung, Rechnung und vorr. Liefertermin bekannt sein, bin ja nicht debil.
Drittens hat ganz sicher keine Anwaltskanzlei solche bekloppten E-Mail-Adressen.
Viertens schreibt das Recht für die Wirksamkeit solch einer Forderung samt Kostennote zwingend die Schriftform vor, und normale E-Mail genügt dieser nicht.
Fünftens kann kein Gläubiger in eigener Sache und eigenem Namen Anwaltsrechnungen einfordern. Die Wahrscheinlichkeit einer Namensgleichheit liegt unter der eines Sechsers mit...
Sechstens habe ich den betroffenen Account schon vor gut einem Jahr auf den Namen meiner Oma selig geändert und nutze ihn seit etlichen Jahren eigentlich nicht mehr. Dient mir quasi nur noch als Honeypot  
Siebtens ist die angegebene Geschäftsform von der Art entschiedenes "sowohl-als-auch", hirnrissig.
Undsoweiterundsofort...

Hotmail-Absender hatte ich schon vor etwa zehn Jahren pauschal als Spam ausfiltern lassen. Opt-In wäre natürlich trotzdem möglich.
live.de folgt nun.
Wird sonst langweilig.
Es gab die Tage nämlich noch mehr in der Art, z.B.:

Code: [Auswählen]

From: Karoline Thomas Anwaltschaft <ericstp@videotron.ca>
-/-
Sehr geehrter Bonprix Kunde Jrgen __________,
wir wurden heute am 26.06.2013 von Bonprix Online GmbH beauftragt Ihre fina=
nziellen Rechte in Ihrer Angelegenheit zu vertreten.=20

Sie erhalten diese Aufforderung als letzte Chance Ihrer ausstehende Rechnun=
g zu begleichen. Danach wird ein Gerichtsverfahren gegen Sie angestrebt.=20=


Mit dem Auftrag vom 17.04.2013 haben Sie sich rechtlich verpflichtet die Su=
mme in H=C3=B6he von 684,00 Euro an Bonprix Online GmbH zu zahlen. Die Lief=
erung erfolgte an die angegebene Adresse und ist belegbar.=20

Die Leistungen unserer Beauftragung und die gesetzlichen Verwarnungen:=20
1,00 Euro (Pauschalverg=C3=BCtung nach =C2=A7 8 Abs. 1 und 2)
19,00 Euro (Leistungen nach 3662)

Die Summe ist bis heute nicht bei unseren Mandanten verbucht worden. Zus=C3=
=A4tzlich sind Sie gezwungen die Ausgaben unserer Beauftragung im vollen Um=
fang zu bezahlen.=20

Wir zwingen Sie in Kraft des Gesetzes den gesamten Betrag auf das Bankkonto=
 unseren Mandanten zu =C3=BCbersenden.=20

Die Bankdaten und weitere Einzelheiten der Bestellung sehen Sie im angeh=C3=
=A4ngtem Ordner. F=C3=BCr den Eingang der Zahlung setzten wir Ihnen eine le=
tzte Frist bis zum 30.06.2013.=20

Mit freundlichen Gr=C3=BC=C3=9Fen=20
Karoline Thomas RechtsanwaltEy, ihr Deppen, kauft euch mal 'n paar Umlaute  

Jürgen

p.s.
Allerdings ist davon auszugehen, dass die hier früher schon erwähnten Angriffe auf Maildienste von UI-Töchtern solche Klarnamen-Angriffe begünstigt haben. Offenbar sind damals nicht nur etliche Zugangdaten samt Passworten ausspioniert worden, sondern bei weiteren zumindest Inhaber-Namen zu Mailkonten gewonnen.
Zum Glück habe ich schon immer mehrere Konten streng getrennt verwendet und diese auch meist mit verfälschten persönlichen Daten angelegt.  

[dvb_ss2]

Jou, gleichen Mist hat gestern mein Neffe bekommen, allerdings hätte er angeblich was von Office-Discount gekauft.

Der war natürlich erstmal ein wenig perplex.

Etwas Google-Suche brachte dann aber Licht ins Dunkel.

Absender war auch eine Hotmail-Adresse, die bei mir ebenfalls grundsätzlich als Spam ausgefiltert werden.

dvb_ss2