Unser täglich Spam

Aus dem Internet frisch auf den Tisch. Köstlich und aromatisch.


Änderung Ihrer Telefon-Banking PIN

Sonntag, 29. März 2015, 16:15 Uhr

Was, ich habe eine?! Das wusste ich ja noch gar nicht… 😀

Über dem Mailtext ist das Logo der Deutschen Bank aus der Website der Deutschen Bank hotgelinkt¹.

Wichtige Kundenmitteilung:

Referenznummer: # 277-193-1490053

Wichtig! Und mit ganz toller und vor allem wichtiger Nummer. Eine Kontonummer – die spätestens für jemanden mit mehreren Konten wirklich wichtig wäre – gibt es allerdings nicht. Wie kommt das nur? :mrgreen:

Bei dieser Phishing-Spam stimmt nicht nur das Design…

Screenshot der Spam

…und das Datum (sie ist vom Freitag)…

Datum: 27. März 2015

…sondern sogar die namentliche Anrede:

Sehr geehrter Herr Elias Schwerdtfeger,

um unsere Kunden bestmöglichst [sic! Die Steigerung von bestmöglich ist dümmstmöglich] schützen zu können, fordern wir in regelmäßigen Abständen dazu auf, Ihre persönliche Telefon-Banking PIN zu ändern.

Wenn die Spam jetzt noch an die richtige Mailadresse für den Namen Elias Schwerdtfeger gegangen wäre und dieser gewisse Elias auch noch ein Konto bei der Deutschen Bank gehabt hätte, dann wäre es eine richtig gefährliche Phishing-Spam – danke nochmal, Frank, für dieses heitere Zustecksel aus deinem Mülleingang! Aber man sieht auch an solchen Fehlschlägen: Die kriminellen Spammer führen allerlei Datenbestände zusammen, um eine überzeugende Ansprache von Empfängern in derartigen Betrugsmails hinzubekommen, und in jenen siebzig bis neunzig Prozent der Fälle, in denen das klappt, ist das Phishing sehr gefährlich. Wo die verwendeten Daten herkommen, die das Phishing so gefährlich machen? Zu einem erheblichen Teil von Unternehmen mit dem Reklameversprechen des bestmöglichsten [Die idiotische Steigerung ist Absicht von mir!] Datenschutzes, zu einem anderen erheblichen Teil aus weiteren Quellen wie trojanisch abgegriffene Smartphone-Daten, gecrackte Foren, gesetzlich erforderliche Angaben in Websites (die Impressumspflicht mit Name und Mailadresse in der BR Deutschland hilft tatsächlich nur Kriminellen, sonst niemanden).

Deshalb immer daran denken: Die Banken versenden derartige Mails niemals. Sie legen weder Links auf Login-Seiten, noch fordern sie auf obskuren Websites in Domains wie deutsche (strich) dbaenderung (punkt) org [sic!] zur Eingabe von Daten auf, die sie längst schon kennen. Es handelt sich immer um Spam. Es handelt sich immer um einen Betrugsversuch. Wenn sie sich doch einmal unsicher sein sollten, klären sie diese Sache einfach telefonisch mit ihrer Bank, denn das ist billiger und nervenschonender als zum Opfer eines Betrugs und eines Identitätsmissbrauchs zu werden und mehrere Monate neben finanziellen Verlusten viel Schreibkram, Lauferei und Ärger zu haben.

Jetzt aber – nach vielen Worten, die leider wieder von viel zu wenig Menschen gelesen werden – noch schnell den Rest der Spam:

Bitte benutzen Sie den, unten angezeigten Button um die Änderung Kostenfrei [sic! Falsche Großschreibung! Falsches Komma!] durchzuführen.

Andernfalls müssen wir Ihr Konto mit 25,99 EUR belasten und die Änderung schriftlich über den Postweg bei Ihnen einfordern. [sic! Wollen die das dann in der Bank von handgeschriebenen Formularen abtippen?! Das wird ein Spaß für die ganze Abteilung!]

Dies ist ebenfalls eine beliebte Masche in betrügerischen Mails: Klicken sie sofort, sonst wird es für sie teuer. Das soll jedes Nachdenken vor dem Klick im Keim ersticken, und es steht zu befürchten, dass das auch öfter mal funktioniert. Wie nahe eine solche Aufforderung einer Nötigung steht, bemerkt leider auch nur jemand, der kurz darüber nachdenkt.

Der echten Deutschen Bank würden jedenfalls sehr geharnischte Briefe eingehen, wenn sie allen möglichen Kunden neben den eh schon unverschämten Gebühren grundlos 26 Øre für selbstgemachte technokratische Abläufe in Rechnung stellte. Und zu was? Zu Recht! (Denn sonst würde die echte Deutsche Bank das einfach machen, wenn sie damit durchkäme…)

Ihren Telefon-Banking PIN können Sie wie folgt ändern:

1. Klicken Sie auf den unten eingeblendeten Button.

2. Füllen Sie alle Daten sorgfältig aus und klicken Sie dann auf „Daten absenden“.

3. Ihren neuen Telefon-Banking PIN erhalten Sie nach 5-7 Werktagen.

Zur Aktivierung

Der Link sollte im Original in die schon oben erwähnte, realsatirische Domain deutsche (strich) dbaenderung (punkt) org gehen – aber leider war dieser Spammer zu blöd, einen Link in einer HTML-formatierten Spam zu setzen und vergaß die Protokollangabe im href-Attribut, so dass der Link nicht funktioniert. Ich habe dennoch keine „Mühe“ gescheut, mir den Quelltext der Spam angeschaut, ein bisschen über die dummen Stümper gelacht und sowohl einen Screenshot der Login-Seite als auch der Datenstriptease-Seite zu Flickr hochgeladen. Warum sollte ein Spammer seine Drecksmail auch nur mal kurz testen, bevor er sie aufs Internet loslässt. Wenn er sich Mühe geben wollte, könnte er ja gleich arbeiten gehen… :mrgreen:

Die nächste Spamwelle wird leider funktionierende Links haben, denn sogar ein frisch amputierter Idiot von Spammer bemerkt es, wenn überhaupt niemand die Seite aufruft und fängt dann an, seinen Fehler zu suchen. Tja, gelegentliches Nachdenken bewahrt einen davor, das Nachsehen zu haben, das gilt auch für Kriminelle.

Unser Online Support steht Ihnen von 10-14 Uhr (werktags) für Fragen zur Verfügung.

Wie jetzt, und zwischen 14:01 Uhr und 9:59 Uhr am nächsten Morgen ist das Internet in der Deutschen Bank abgeschaltet?! Weil es in diesem Zeitraum keine Probleme gibt?! Lustig! Da kann ich ja richtig verstehen, dass diese „Deutsche Bank“ nicht auch noch einen Link auf einen oft einfach unbrauchbaren, weil nicht vorhandenen Support legt. 😀

Mit freundlichen Grüßen,

Urlich Bothfehld
Deutsche Bank Sicherheitsabteilung

Überflüssig zu erwähnen, dass diese Spam niemals einen Server gesehen hat, der zur Deutschen Bank gehört.

Wer darauf reingefallen ist, sollte sich unverzüglich mit dem Support der richtigen Deutschen Bank in Verbindung setzen, um weiteren Schaden zu vermeiden. Eine schnelle Zusammenarbeit mit der Kriminalpolizei könnte dazu führen, dass diese Verbrecher auch mal dingfest gemacht werden, und das fände ich sehr begrüßenswert.

¹Was wäre doch gewonnen, wenn die Deutsche Bank bei derartigen Phishing-Wellen einfach das hotgelinkte Bild auf ihrem Webserver durch ein anderes Bild ersetzen würde (und in der Website dann schnell das Bild im Header austauschen würde, was bei vernünftiger Organisation die Bearbeitung einer einzigen Datei ist), zum Beispiel durch ein Bild mit einer deutlichen Warnung vor der Spam. Aber so simple und vor allem so viele – also einen einzigen – Gedanken um den schnellen, wirksamen und einfachen Schutz der eigenen Kunden vor Betrügern in einer akuten Phishing-Welle macht sich bei der Deutschen Bank offenbar niemand. Vermutlich ist der Schaden für die Bank versichert, und wenn die Phisher mit den eingesammelten Daten auch noch einen Identitätsmissbrauch machen, handelt es sich aus Sicht der Deutschen Bank um ein Problem anderer Leute, so genannter „Kunden“. Wenn sie Kunde bei der Deutschen Bank sind, sollten sie das wissen und es auch mal gegenüber der Deutschen Bank deutlich machen!

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert