10.10.07
Ricardo.ch Phishing Mail
Recently I received an email from ricardo.ch where I am registered.
Ricardo.ch is an e-auction platform.
This E-Mail was a phishing mail that is very poor translated from english to german 
so I didn’t have to think a lot about it.
It wants you to install a SSL 3 Certificate (root_ca_ssl3.exe) for further using ricardo.
1st mistake: SSL Certificates aren’t provided as exe.
2nd mistake: Certificates are installed on the Webserver and not on clients
3rd mistake: There are many translation mistakes…
etc. etc.
IMHO it’s a very poor phishing mail because everyone that understands some basics of IT knows that this mail can’t be serious. Nice try 
Here it is:
Geehrt Benutzer,
Votre E-Mail in der Ricardo.ch system ist: p***.r**@***.ch
In Verbindung mit sich häufigsten Fällen von unbefugtem Zugriff zu Benutzkonten, bitten wir Sie das Zugriffsicherheitzertifikat für Ricardo.ch website einzustellen, das wird Sie auf das höhere Schutzniveau von SSL2-Protokoll zu SSL3-Protokoll übergehen lassen. Zugriff ohne Zertifikat wird von Dezember 20, 2007 an verboten. Das Personalzertifikat ist hier beigefügt. Für die Zertifikateinstellung, downladen Sie das beigefügte File. Das File ist: root_ca_ssl3.exe
(Achtung! Die Erneurungen funktionieren nicht mit dem Operationssystem MICROSOFT VISTA, die Erneurungen dafür werden später erscheinen, folgen Sie die Nachrichten).
Vielen Dank für Ihre Aufmerksamkeit!
Die RICARDO.CH Verwaltung