Unser täglich Spam

Aus dem Internet frisch auf den Tisch. Köstlich und aromatisch.


Ihr Konto wurde eingefroren, Elias Schwerdtfeger

Freitag, 16. Dezember 2016, 21:42 Uhr

Oh, das liegt in der Tiefkühltruhe? Hält sich das Geld da länger? :mrgreen:

(Ich habe kein Konto bei der Deutschen Bank. Diese Mail kommt nicht von der Deutschen Bank. Sie ging an eine im Web „eingesammelte“ Mailadresse. Sie geht an jede Mailadresse, die sich im Web einsammeln lässt. Es ist Spam-Schrotmunition von Phishern.)

Von: „warnung@deutschebank.de“ <info (at) lingerie (strich) gallery (punkt) de>

Hey, Spammer! Wenn du schon deinen Absender fälschst…

Logo der Deutschen Bank Deutsche Bank Mitteilung

…dann kannst du es doch auch so machen, dass es wie eine echte Mail der Deutschen Bank aussieht, die von einer Mailadresse aus der Domain der Deutschen Bank versendet wurde. Ist doch auch nicht mehr Aufwand. So bemerkt jedenfalls jeder, dass es sich um eine weitere, dumme Phishing-Spam handelt.

Gut, dass die Spammer oft dermaßen mies sind, sonst wäre alles noch viel schlimmer. 😉

Sehr geehrter Herr Elias Schwerdtfeger,

Immerhin, das stimmt zur Abwechslung mal.

leider mussten wir aus technischen Gründen Ihr Deutsche Bank Konto temporär einfrieren, da es zu Unstimmigkeiten in Bezug auf Ihren persönlichen Adressdaten gekommen ist, welche veraltet oder ungültig sind. Wir bitten Sie, diese schnellstmöglich zu aktualisieren, da es sonst zu einer dauerhaften Sperre führen kann.

Aber…

  • …erstens würde eine richtige Bank nicht so eine Mail versenden, und
  • …zweitens würde eine richtige Bank in jedem Schriftverkehr wegen eines Kontos angeben, um welche Kontonummer es sich handelt. Dass jemand mehrere Konten hat, ist nämlich gar nicht so selten.

Jetzt beheben!

Wer da klickt, lasse alle Hoffnung fahren!

Der Link geht nicht etwa auf die Website der Deutschen Bank, sondern auf eine Website in der Domain dbkunden (punkt) info, die…

$ whois dbkunden.info | grep '^Creation'
Creation Date: 2016-12-10T23:38:11Z
$ _

…ganz frisch vor noch nicht einmal einer Woche unter Angabe einer offensichtlich unzutreffenden Anschrift eingerichtet wurde. Zurzeit ist diese Website nicht verfügbar, weil offenbar der Hosting-Provider den Stecker gezogen hat, um den Schaden zu begrenzen. Das gefällt mir. Aber in Kürze werden die gleichen Spams mit anderen Links versendet werden.

Nach einem Login werden Sie automatisch nach [sic!] einer Aktualisierung gebeten, welche zwei Minuten Ihrer Zeit erfordert und eine sofortige entsperrung [sic!] Ihres Kontos herbeiführt.

Der Link ist gesetzt, jetzt lässt die Konzentration des unbekannten Autors nach und es häufen sich kleine, auffällige Fehler. 😀

„Aktualisierung“, gern auch „Verifizierung“ genannt, heißt bei Phishern, dass man auf einer Webseite in einer obskuren Domain alle möglichen Daten eingeben soll, die der Bank schon längst bekannt sind. Welchen Zweck dieser Vorgang bei einer richtigen Bank haben sollte, ist eine Frage, die sich schon nach ganz kurzem Nachdenken stellt – gefolgt von der Einsicht, dass es ein völlig sinnloses Verfahren wäre. Und von dieser Einsicht ausgehend braucht es nicht mehr viel weiteres Nachdenken, bis die miese Masche der Kriminellen erkannt und die Spam einfach gelöscht wird. Das ist nur ein kurzes Zucken im Löschfinger. Zumal die Deutsche Bank auf ihrer Website sehr deutlich klarstellt, dass sie niemals vertrauliche Daten über eine E-Mail, eine SMS oder telefonisch abfragen wird¹. Es handelt sich bei derartigen E-Mails also immer um Phishing.

Wir danken Ihnen,
Ihr Serviceteam der Deutschen Bank

Nichts zu danken, ich lösche gern meine Spam.

© 2016 Deutsche Bank Privat -und Geschäftskunden AG, Frankfurt am Main

Nichts ist lächerlicher als die rechtlich vollkommen unwirksame und deshalb dumm wirkende Proklamation „geistigen Eigentums“ auf eine E-Mail.

Diese Spam ist ein weiteres Beispiel dafür, dass auch schlechtes Phishing auf einmal sehr gefährlich werden kann, wenn es mit einer korrekten namentlichen Ansprache des Empfängers kommt und damit für deutlich stärkere Alarmstimmung als ein „Sehr geehrter Kunde“ sorgt.

Zum Glück kennen die Spammer zwar inzwischen viele Zuordnungen von Namen zu Mailadressen, aber noch keine Kontonummern. Sonst wäre eine derartige Phishing-Mail noch viel gefährlicher.

Wer eine E-Mail „von seiner Bank“ bekommen hat, sollte niemals auf den Link in der E-Mail klicken, sondern einfach die Website seiner Bank aufrufen und sich dort wie gewohnt anmelden. Eine echte Sperrung oder ein anderes Problem würde dort sofort nach dem Einloggen angezeigt, vermutlich ergänzt um die Angabe der Kontaktdaten eines Ansprechpartners zur Klärung der Angelegenheit. Diese sehr einfache Haltung ist auch schon der beste Schutz vor Phishing von Bankdaten. Er funktioniert auch dann noch, wenn die Phishing-Spams einmal sehr viel besser gelungen sind als das mir vorliegende Beispiel, das recht durchschnittlich und durchschaubar ist.

Einen Hinweis, wie man eine derartige Spam überzeugender formulieren könnte, möchte ich den Spammern aus hoffentlich nachvollziehbaren Gründen nicht geben… 😉

¹Für den leider nicht unwahrscheinlichen Fall, dass die Deutsche Bank demnächst mal wieder die Struktur ihrer Website auf den Kopf stellen und damit alle bestehenden Links entwerten wird, gibt es hier noch einen Link auf eine dauerhaft archivierte Version des Hinweises. Er findet sich durch Aufklappen von „Aktuelles“.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert