Liebe Phisher,
es freut mich immer wieder nette E-Mails, die mein Spamfilter aus irgendeinem Grund nicht ergreift von euch zu erhalten. Zunehmend werden eure Mails auch besser, manchmal in vernünftigem Deutsch. Woran ihr dringend noch arbeiten müsst sind die Phishing-Seiten selber, manche sehen zwar verdammt echt aus, aber alle Links führen ins Leere oder wieder ist die Sprache mehr als holprig. Es gibt also noch Verbesserungspotential.
Viel mehr ärgert mich aber, dass ihr - liebe Phisher - euch nicht als Unternehmen ausgebt, bei denen ich Kunde bin! Ich habe keinen WorldOfWarcraft-Account bei Blizzard-Entertaiment. Und wenn ihr mir droht meinen battlenet-Account zu sperren: Bitte tut das ich habe den irgendwann vor geraumer Zeit mal mit/für Diablo1 angelegt, mich vielleicht zwei Mal dort angemeldet und es interessiert mich nicht mehr.
Gleiches gilt für andere Unternehmen, ich bin und war nie Kunde der Postbank, welche Daten soll ich denn da eingeben?
Ich war und bin auch nie Kunde von facebook (gewesen), schickt mir doch wenigstens Phishing-Mails zu StudiVZ (wo ich mal Kunde war) oder Diaspora (wo ich Kunde bin).
Ach und es geht noch weiter: Ihr spooft eure Mail-Adressse (FROM) als @blizzard.com, das ist schonmal sehr gut. Aber es ist völlig bescheuert als Reply-To dann eine @live.com-Adresse anzugeben die URL
http://wowus-battle-account.net/ ist auch alles andere als unauffällig und wann immer ich versuche derartige Seiten aufzurufen sind sie stehts in mehreren Systemen als Betrug gemeldet.
Gebt euch doch bitte einfach ein bisschen mehr Mühe, ich bitte ja nur um zwei Dinge:
1. Informiert euch gefälligst wo ich Kunde bin und wo nicht! Wie ihr das Problem löst ist nicht mein Bier!
2. Verschleiert die URLs mal anständig! auf gemeiner-phishing-server.ru/?q=volksbank.de fällt doch niemand rein, versucht es doch mit voIksbank.de (mit großem I statt kleinem l) vielleicht klappt das besser. Alles in allem macht es vielleicht mehr Sinn die Server der Unternehmen auf zu machen, ich glaube die Chancen, dass da Sicherheitslücken sind ist nicht sooo gering. Kleiner Tipp: Etwa die Hälfte aller Banken-Logins ist anfällig für CrossSiteScripting, da kann man bestimmt zumindest Sessions hijacken.
Hochachtungsvoll Deus Figendi