Ich liebe es ja immer wieder, extrem dumm und billig gemachte Versuche aus meinem Postfach (oder Spam-Folder) zu kramen, die mir irgendeinen „Passwort-Reset“ unterjubeln wollen oder mich aus irgend einem dämlichen Grund dazu bewegen wollen, eine bestimmte Seite aufzurufen oder den Anhang zu öffnen. Bei wie vielen unterschiedlichen Banken ich schon alles Konten haben soll fasziniert mich ja schon seit langem, nun hab ich offenbar auch einen weiteren Facebook-Account auf einer weiteren eMail-Adresse. Zumindest behauptet das die Mail, die ich grad wieder amüsiert gelesen habe:

„Facebook Password Reset Confirmation! Important Message

Dear user of facebook,

Because of the measures taken to provide safety to our clients, your password has been changed.
You can find your new password in attached document.

Thanks,
Your Facebook.“

Schon süß irgendwie.

Hoffentlich unnötig zu erwähnen, dass man den Anhang natürlich NICHT öffnet… 😉

Grad eben aus meinem Maileingang gephished:

Job mit Unterbeschäftigung

Wir möchten Ihnen eine Stelle des Finanzmanagers in Focal Financial Group anbieten. Focal Financial Group entwickelte sich erfolgreich auf dem Finanzenmarkt im Laufe von mehr als 10 Jahren. Wir bieten professionelle Finanz- und Investitionslösungen privaten Investoren sowie Korporationen an. Focal Financial Group funktioniert auf dem Markt mit dem unaufhörlich wachsenden Potenzial und mit den neuen Möglichkeiten. Wir öffnen neue Horizonte des Erfolgs und bieten auf solche Weise die modernen und aktuellen Qualitätsdienstleistungen an. Jetzt hat unsere Gesellschaft eine freie Stelle – die Stelle des Finanzmanagers. Besonderheit von Arbeit eines solchen Fachmannes besteht darin, dass man mehrere private Rechnungen bei der Transaktionen benutzt. Das ist eine der Bedingungen für die langfristige Zusammenarbeit mit unseren Kunden, weil das zur Vermeidung der Besteuerung (Kommissionsgebühr für Geldüberweisung, die von der Bank erhoben wird) und zur Beschleunigung des Transaktionsprozesses dient. Aufgaben eines Finanzmanagers schließen Verarbeitung von Transaktionen, die auf unsere Rechnungen von unseren Kunden überwiesen werden, weitere Überweisung der Geldmittel auf Rechnungen, über welche Sie genauere Informationen von uns bekommen werden. Um all das zu leisten, sollen Sie nur 3 Stunden pro Tag dieser Arbeit widmen und gewiss einen Wunsch, das zu machen, haben. Ihr Lohn am Anfang wird ˆ900 pro Monat plus 5 % von jeder Transaktion sein.

Wir bieten an:
-Weitere Training
-Kariersteigen und persönliche Entwicklung
-Training und Arbeit in einer dynamischen und freundlichen Atmosphäre
-Wettbewerbslöhne
-Lohnsystem plus Bonus, falls Sie gute Ergebnisse haben

Fälls Sie für unsere Vakanz Interesse haben oder irgendwelche Fragen an uns stellen möchten, schreiben Sie bitte an unsere e-mail:

Ich habe natürlich keine weiteren Fragen, aber fälls ich doch welche gehabt hätte, hätte ich diese ganz sicher nicht an die angegebene GMail-Adresse geschickt. Schon das schlechte Deutsch ist abschreckend, aber wenn man dann mal auf die Details der Jobbeschreibung achtet, wird recht zügig klar, wonach hier gesucht wird: Man sucht Personen, die ihr Konto zur Verfügung stellen, damit darüber Transfers von Geldern, die per Phishing oder durch andere illegale Methoden abgezogen wurden, abzuwickeln. Man erhält dann einige Überweisungen, die man wieder woanders hin überweisen soll und so geht das dann eine Weile hin und her, bis das Geld am Ende bei den eigentlichen Drahtziehern angekommen ist. Der „Finanzmanager“ selbst ist dann meist der Dumme, er steht in der Kette recht weit am Anfang und wird somit in der Regel relativ zügig ausfindig gemacht und darf dann unter Umständen für die eigentlichen Gangster gerade stehen.

Dass die Anwerbungen allerdings derart billig gemacht sind, hätte ich nun auch nicht gedacht. Andererseits: Die Phishing-Versuche sinds ja auch und scheinen zu funktionieren. Also definitiv Finger weg.

Im übrigen ist die „Financial Focal Group“ nicht gerade unbekannt in Bezug auf das, was ich eben ausführte.

Interessante Meldung, die ich grad hier im Firefox 3 zu Gesicht bekommen habe:

Die Website auf www.xxxxxxxxxxx.com wurde als attackierende Seite gemeldet und auf Grund Ihrer Sicherheitseinstellungen blockiert.

Attackierende Websites versuchen, Programme zu installieren, die private Informationen stehlen, Ihren Computer verwenden, um andere zu attackieren oder Ihr System beschädigen.

Sieht schon recht anständig aus, wie schnell dieses System allerdings auf neue Seiten reagiert, wird sich zeigen. Prinzipiell find ich so eine Funktion allerdings schon mal nicht schlecht, vor allem, wenn sie direkt im Browser integriert ist. Wer allerdings nicht in dieser Form davon abgehalten werden will, die WebSite seiner Wahl zu besuchen, kann die Funktion natürlich deaktivieren.

In dem Reiter „Sicherheit“ sind die Einstellungen für diesen Filter zu finden, ebenso für den Phishing-Filter. Ich würde sie aber mal generell aktiviert lassen. 100%ig darauf verlassen sollte man sich jedoch dennoch nicht.

Durch einen Trackback von einem Blog bin ich darauf aufmerksam geworden, dass Templatebrowser.com (inzwischen nicht mehr erreichbar) eine Vielzahl von WordPress- und Joomla-Themes mit verändertem Code zum Download angeboten hatte, darunter auch mein (Not so) fresh-Theme.

Die Templates enthielten ein paar Zeilen zusätzlichen PHP-Code, der von Templatebrowser Daten lud und versteckt in die Seite integrierte. Bislang wurden offenbar Spam-Links nachgeladen und in der Seite versteckt, um Google zu spammen, der Code ist aber auch geeignet, Schadcode zu laden und in die Seite zu integrieren.

Wie eingangs bereits erwähnt ist Templatebrowser.com inzwischen down, dennoch sollte jeder, der Themes von dieser Seite einsetzt, besser das Original laden und das modifizierte Theme von seinem Server werfen.