Unser täglich Spam

Aus dem Internet frisch auf den Tisch. Köstlich und aromatisch.


Schlagwortarchiv „Deutsche Bank“

Der Einweisungsprozess ist obligatorisch

Mittwoch, 27. November 2019

Wie, Spammer, du willst dich einweisen lassen? Ich begrüße das sehr. 🚑

Von: DeutscheBank <test@tkskorus.ru>

Von Deutsches Bank aus Russland. 😀

Ich bin natürlich kein Kunde der Deutschen Bank. Diese Spam geht wahllos an alle möglichen Adressen, und da sind auch ein paar Kunden dabei. Und einige sind vielleicht sogar so naiv, dass sie auf dieses recht plumpe Phishing reinfallen. Spam kostet leider nichts. Fünf Millionen Spams raussenden, drei Leute fallen rein: Für den Spammer bedeutet das, dass er drei Bankkonten für betrügerische Geschäfte aller Art zur Verfügung hat. 🎣

Sehr geehrter Kunde,

Genau mein Name! 👏

Ihr Konto bei der Deutschen Bank ist gesperrt.

Die echte Deutsche Bank hätte mich nicht nur namentlich angesprochen, sondern auch die Kontonummer angegeben. Denn es gibt gar nicht so wenige Kunden, die mehrere Konten haben. Aber wenn ein Spammer eine Kontonummer reinschreibt, dann ist ja keiner mehr alarmiert – bis auf die eine arme Seele vielleicht, die wirklich das Konto mit dieser Nummer hat.

Spätestens jetzt, also nach dem zweiten Satz der Spam, sollte jedem Menschen klar sein, dass es keine Mail der Deutschen Bank ist. Also muss es wohl etwas anderes sein. Selbst, wer ein Wort wie Phishing noch nie gehört hat, sollte spätestens jetzt wissen, dass es sich um einen Betrugsversuch handelt… und auf die Löschtaste klicken, tappen oder drücken. 🗑️

Aber nun kommt auch der unterhaltsame Teil. Hier wird die Frage beantwortet, wie sich so ein Spammer eigentlich vorstellt, in welcher Weise Bankhäuser ihre E-Mail formulieren. Der lustige Effekt bei der Antwort auf diese Frage kommt auch ein Stückweit daher, dass der Spammer gar kein Deutsch kann, denn sonst hätte das doch ein bisschen anders geklungen:

Warum?
Sie haben den Anweisungsprozess nicht abgeschlossen.
Der Einweisungsprozess ist obligatorisch und hilft Ihnen dabei, eine Operation ohne Hilfe der technischen Abteilung durchzuführen.
Dies erzeugt eine zufällige Online-Operation (Simulation).
Wenn der Vorgang abgeschlossen ist, wird Ihr Konto wieder normal.

Hier ausfüllen.

🤣

Deutsche Bank @ 2019Technische Abteilung.

Ja, schon klar, Deutsches Bank aus Russland. Kennt nicht einmal den Unterschied zwischen „@“ und „©“. Woher auch?

Übrigens gibt es einen wirksamen, niemals versagenden Schutz gegen das Phishing, auch in Situationen, wo die Verbrecher zur Mailadresse einen Namen und vielleicht sogar eine Kontonummer kennen und Deutsch können: Niemals in eine E-Mail klicken! Wenn man sich angewöhnt, wichtige Websites nur über Lesezeichen im Browser aufzurufen und eine Mail von der Bank, einem Händler, einem Dienstleister bekommen hat, dann ruft man die Website einfach aus dem Browser heraus über das Lesezeichen auf und meldet sich dort an. So können einem Spammer nicht „irgendeine Website“ unterjubeln, und man wird nicht einmal zum Opfer, wenn man müde, betrunken, gestresst oder aus anderen Gründen unvorsichtig ist. Nach der Anmeldung wird man auch auf der jeweiligen Website über bestehende Probleme informiert, und wenn das nicht der Fall ist, hat man einen Betrugsversuch abgewehrt. 🛡️

Wichtig: Sie haben eine neue Nachricht

Donnerstag, 8. November 2018

Ach, deshalb liegt eine E-Mail im Postfach herum! 😀

Normale Menschen und Unternehmen, die etwas mitzuteilen haben, schreiben in den Betreff, um was es geht. Wer dies nicht tut, ist immer schon vor dem Lesen verdächtig.

Von: Deutsche Bank <srvice@dut.de>

Tja, Spammer! Wie man eine Mailadresse fälscht, weißt du. Wie man es halbwegs überzeugend tut, weißt du nicht. Schon ärgerlich, wenn man immer so viel Pech beim Denken hat.

Logo der Deutschen Bank Deutsc he Bank

Nahe dran. 😀

Sehr geehrte Kundin,,

Auch das ist nahe dran. Ich habe allerdings das andere Geschlecht. 😀

Wenn ich ein Kunde der richtigen Deutschen Bank wäre und eine E-Mail von meiner Bank bekäme, würde ich sicherlich mit Namen angesprochen. Wenn es dabei um mein Konto ginge, würde die Kontonummer mit angeführt – denn es haben recht viele Menschen mehrere Konten, um privaten und geschäftlichen Zahlungsverkehr sauber zu trennen. Angesichts der allgemeinen Datenschleuderei sind das leider keine sicheren Anhaltspunkte, um ausschließen zu können, dass es sich um eine Phishing-Spam handelt. Aber wenn diese beiden Angaben fehlen, ist es sicher, dass es sich um eine Phishing-Spam handelt.

Während einer Untersuchung haben wir ein Problem an Ihrem Konto entdeckt. Für Ihre Sicherheit wurde Ihr Konto inaktiv markiert. Auf dieser Seite haben Sie die Möglichkeit, Ihr Konto wieder freizugeben.

Ah ja, mein Konto hat Probleme. Ob das wohl an seinem Umfeld liegt? Oder ist es seine Kindheit?

Wer den Rest der Spam einfach ignoriert und sich wie gewohnt auf der Website der Deutschen Bank anmeldet, wird schnell feststellen, dass das behauptete „Problem“ nicht existiert und das Konto weiterhin zur Verfügung steht. Die Angewohnheit, niemals in eine E-Mail zu klicken, ist und bleibt der beste Schutz gegen Phishing. Denn wenn man nicht die Links der kriminellen Spammer klickt…

Login ausführen & Konto freizugebenn →

…kann man nicht auf betrügerische Websites gelockt werden, die ähnlich wie die Websites anderer Unternehmen aussehen. Die Webbrowser haben seit dem Mosaic Netscape 0.9 beta aus dem Herbst des Jahres 1994 eine überaus praktische und leicht zu benutzende Lesezeichenfunktion, die es gar nicht unbequem macht, häufig besuchte Websites ohne den Umweg über eine E-Mail aufzurufen. Wer diese praktische Funktion nutzt, kann nicht einfach von Kriminellen auf nachgemachte Websites geführt werden.

Der Link führt natürlich nicht zur Website der Deutschen Bank, sondern in eine von Kriminellen gecrackte Website einer irischen Unternehmung. Alle Daten, die man auf der verlinkten Seite eingibt, werden direkt an Verbrecher gesendet.

Die Phishing-Seite wurde inzwischen (und erfreulich schnell) entfernt. Danke!

Mit freundlichen Grüßen

Ihre Deutsche Bank

Mit phishigen Grüßen
Ein asozialer und krimineller Betrüger

Darlehen

Donnerstag, 3. Mai 2018

Wer schreibt da?

Von: rrhh@sedis.gob.hn

Scheint ja nicht die Deutsche Bank zu sein. Oh, der Absender ist gefälscht (es ist ja auch eine Spam), und da steht eine Antwortadresse im Mailheader:

Antwort an: deutscheloan@outlook.com

Scheint auch nicht gerade die Deutsche Bank zu sein? Eher die German Darlehen. Oder irgendwie andersherum.

Und was will dieser freundliche Spammer mit seiner Spam zur Einleitung eines Vorschussbetruges jetzt von mir?

Benötigen Sie ein persönliches oder geschäftliches Darlehen @ 3% Zinssatz pro Monat Von der Deutschen Bank

Aha, er will mir ein Darlehen „von der Deutschen Bank“ geben. :mrgreen:

Aber eines mit einem Zinssatz von drei Prozent pro Monat. Moment mal¹…

$ echo "scale=4; 1.03^12" | bc
1.4257
$ _

…das wären ja rd. 42,6 Prozent Zinsen pro Jahr! 😯

Da nimmt man dann doch lieber die richtige Deutsche Bank, obwohl das auch Halsabschneider sind. 😀

Schon scheiße für einen Spammer, wenn er zwar Bank spielt, aber weder Ahnung vom Thema hat, mit dem er einen Vorschussbetrug machen will noch zu einer elementaren Rechnung unter Benutzung kultureller Errungenschaften wie des Taschenrechners imstande ist.

In diesem Sinne, Spammer: Dummheit ist heilbar. Auch gegen deine Dummheit gibt es ein Mittel. Steck einfach immer wieder lange Nägel in die Steckdose – ja, das britzelt und kitzelt ein bisschen, aber das merkst du irgendwann nicht mehr – bis deine Dummheit aufhört! Die ganze Welt wird es dir danken. Und wenn du dich noch nicht fortgepflanzt haben solltest, dann hättest du sogar etwas zur Verbesserung des Genpools der ganzen Menschheit getan. 😈

¹Wer meine schnelle Rechnung mit bc nicht nachvollziehen kann, greife einfach zum Taschenrechner und rechne nach! Die Zinseszinsformel steht zum Beispiel in der Wikipedia.

Ihr Konto wurde eingefroren, Elias Schwerdtfeger

Freitag, 16. Dezember 2016

Oh, das liegt in der Tiefkühltruhe? Hält sich das Geld da länger? :mrgreen:

(Ich habe kein Konto bei der Deutschen Bank. Diese Mail kommt nicht von der Deutschen Bank. Sie ging an eine im Web „eingesammelte“ Mailadresse. Sie geht an jede Mailadresse, die sich im Web einsammeln lässt. Es ist Spam-Schrotmunition von Phishern.)

Von: „warnung@deutschebank.de“ <info (at) lingerie (strich) gallery (punkt) de>

Hey, Spammer! Wenn du schon deinen Absender fälschst…

Logo der Deutschen Bank Deutsche Bank Mitteilung

…dann kannst du es doch auch so machen, dass es wie eine echte Mail der Deutschen Bank aussieht, die von einer Mailadresse aus der Domain der Deutschen Bank versendet wurde. Ist doch auch nicht mehr Aufwand. So bemerkt jedenfalls jeder, dass es sich um eine weitere, dumme Phishing-Spam handelt.

Gut, dass die Spammer oft dermaßen mies sind, sonst wäre alles noch viel schlimmer. 😉

Sehr geehrter Herr Elias Schwerdtfeger,

Immerhin, das stimmt zur Abwechslung mal.

leider mussten wir aus technischen Gründen Ihr Deutsche Bank Konto temporär einfrieren, da es zu Unstimmigkeiten in Bezug auf Ihren persönlichen Adressdaten gekommen ist, welche veraltet oder ungültig sind. Wir bitten Sie, diese schnellstmöglich zu aktualisieren, da es sonst zu einer dauerhaften Sperre führen kann.

Aber…

  • …erstens würde eine richtige Bank nicht so eine Mail versenden, und
  • …zweitens würde eine richtige Bank in jedem Schriftverkehr wegen eines Kontos angeben, um welche Kontonummer es sich handelt. Dass jemand mehrere Konten hat, ist nämlich gar nicht so selten.

Jetzt beheben!

Wer da klickt, lasse alle Hoffnung fahren!

Der Link geht nicht etwa auf die Website der Deutschen Bank, sondern auf eine Website in der Domain dbkunden (punkt) info, die…

$ whois dbkunden.info | grep '^Creation'
Creation Date: 2016-12-10T23:38:11Z
$ _

…ganz frisch vor noch nicht einmal einer Woche unter Angabe einer offensichtlich unzutreffenden Anschrift eingerichtet wurde. Zurzeit ist diese Website nicht verfügbar, weil offenbar der Hosting-Provider den Stecker gezogen hat, um den Schaden zu begrenzen. Das gefällt mir. Aber in Kürze werden die gleichen Spams mit anderen Links versendet werden.

Nach einem Login werden Sie automatisch nach [sic!] einer Aktualisierung gebeten, welche zwei Minuten Ihrer Zeit erfordert und eine sofortige entsperrung [sic!] Ihres Kontos herbeiführt.

Der Link ist gesetzt, jetzt lässt die Konzentration des unbekannten Autors nach und es häufen sich kleine, auffällige Fehler. 😀

„Aktualisierung“, gern auch „Verifizierung“ genannt, heißt bei Phishern, dass man auf einer Webseite in einer obskuren Domain alle möglichen Daten eingeben soll, die der Bank schon längst bekannt sind. Welchen Zweck dieser Vorgang bei einer richtigen Bank haben sollte, ist eine Frage, die sich schon nach ganz kurzem Nachdenken stellt – gefolgt von der Einsicht, dass es ein völlig sinnloses Verfahren wäre. Und von dieser Einsicht ausgehend braucht es nicht mehr viel weiteres Nachdenken, bis die miese Masche der Kriminellen erkannt und die Spam einfach gelöscht wird. Das ist nur ein kurzes Zucken im Löschfinger. Zumal die Deutsche Bank auf ihrer Website sehr deutlich klarstellt, dass sie niemals vertrauliche Daten über eine E-Mail, eine SMS oder telefonisch abfragen wird¹. Es handelt sich bei derartigen E-Mails also immer um Phishing.

Wir danken Ihnen,
Ihr Serviceteam der Deutschen Bank

Nichts zu danken, ich lösche gern meine Spam.

© 2016 Deutsche Bank Privat -und Geschäftskunden AG, Frankfurt am Main

Nichts ist lächerlicher als die rechtlich vollkommen unwirksame und deshalb dumm wirkende Proklamation „geistigen Eigentums“ auf eine E-Mail.

Diese Spam ist ein weiteres Beispiel dafür, dass auch schlechtes Phishing auf einmal sehr gefährlich werden kann, wenn es mit einer korrekten namentlichen Ansprache des Empfängers kommt und damit für deutlich stärkere Alarmstimmung als ein „Sehr geehrter Kunde“ sorgt.

Zum Glück kennen die Spammer zwar inzwischen viele Zuordnungen von Namen zu Mailadressen, aber noch keine Kontonummern. Sonst wäre eine derartige Phishing-Mail noch viel gefährlicher.

Wer eine E-Mail „von seiner Bank“ bekommen hat, sollte niemals auf den Link in der E-Mail klicken, sondern einfach die Website seiner Bank aufrufen und sich dort wie gewohnt anmelden. Eine echte Sperrung oder ein anderes Problem würde dort sofort nach dem Einloggen angezeigt, vermutlich ergänzt um die Angabe der Kontaktdaten eines Ansprechpartners zur Klärung der Angelegenheit. Diese sehr einfache Haltung ist auch schon der beste Schutz vor Phishing von Bankdaten. Er funktioniert auch dann noch, wenn die Phishing-Spams einmal sehr viel besser gelungen sind als das mir vorliegende Beispiel, das recht durchschnittlich und durchschaubar ist.

Einen Hinweis, wie man eine derartige Spam überzeugender formulieren könnte, möchte ich den Spammern aus hoffentlich nachvollziehbaren Gründen nicht geben… 😉

¹Für den leider nicht unwahrscheinlichen Fall, dass die Deutsche Bank demnächst mal wieder die Struktur ihrer Website auf den Kopf stellen und damit alle bestehenden Links entwerten wird, gibt es hier noch einen Link auf eine dauerhaft archivierte Version des Hinweises. Er findet sich durch Aufklappen von „Aktuelles“.

Deutsche Bank Konto

Donnerstag, 3. November 2016

Das Deutsche Bank Konto bei…

Von: DeutscheBank <info@dekawooncultuur.be>

…DeutscheBank, ja genau das. Da bist du zwar…

Sehr geehrter Kunde,

…Kunde, oder noch besser, du bist da „Sehr geehrter Kunde“, hast aber keine Kontonummer für das Deutsche Bank Konto (oder die Konten), denn sonst würdest du es noch bemerken, dass du es mit einem Phisher und nicht mit deiner Bank zu tun hast. Dafür…

Ungewohnliche Kontobewegungen es notwending gemacht Ihr Konto einzugrenzen bis zusatzliche Informationen zur Uberprufung gesammelt werden.

…bewegt sich dein Konto, und deshalb…

Zur Zeit haben Sie nur begrenzten Zugang zu Ihrem Deutsche Bank Konto. Wir bitten Sie daher die von uns angeforderten daten zu enrneuern.

…musst du ein paar Daten eingeben, um wieder an dein Konto zu kommen, das sich einfach so bewegt. Und zwar alle Daten, die deine Bank schon lange kennt. Also, sehr geehrter Spamempfänger:

Bestätigen

Klick schon! Und wundere dich nicht darüber, dass…

Screenshot der Phishing-Seite, die allerdings Phishing in spanischer Sprache für die Calxa Bank betreibt

…deine Deutsche Bank oder DeutscheBank sich jetzt CalxaBank nennt und auch nicht mehr Deutsch mit dir sprechen mag, sondern füll trotzdem brav deine Zugangsdaten aus, sende sie ab und gib danach noch mehr Daten.

Komm, das machst du doch auch alles, wenn ich mir keine Mühe mit meinem Phishing gebe. Ich habe keine Lust, mir Mühe zu geben. Sonst könnte ich ja gleich arbeiten gehen… :mrgreen:

Weia, Phisher: So schlecht habe ich es lange nicht mehr gesehen.

Änderung Ihrer Telefon-Banking PIN

Sonntag, 29. März 2015

Was, ich habe eine?! Das wusste ich ja noch gar nicht… 😀

Über dem Mailtext ist das Logo der Deutschen Bank aus der Website der Deutschen Bank hotgelinkt¹.

Wichtige Kundenmitteilung:

Referenznummer: # 277-193-1490053

Wichtig! Und mit ganz toller und vor allem wichtiger Nummer. Eine Kontonummer – die spätestens für jemanden mit mehreren Konten wirklich wichtig wäre – gibt es allerdings nicht. Wie kommt das nur? :mrgreen:

Bei dieser Phishing-Spam stimmt nicht nur das Design…

Screenshot der Spam

…und das Datum (sie ist vom Freitag)…

Datum: 27. März 2015

…sondern sogar die namentliche Anrede:

Sehr geehrter Herr Elias Schwerdtfeger,

um unsere Kunden bestmöglichst [sic! Die Steigerung von bestmöglich ist dümmstmöglich] schützen zu können, fordern wir in regelmäßigen Abständen dazu auf, Ihre persönliche Telefon-Banking PIN zu ändern.

Wenn die Spam jetzt noch an die richtige Mailadresse für den Namen Elias Schwerdtfeger gegangen wäre und dieser gewisse Elias auch noch ein Konto bei der Deutschen Bank gehabt hätte, dann wäre es eine richtig gefährliche Phishing-Spam – danke nochmal, Frank, für dieses heitere Zustecksel aus deinem Mülleingang! Aber man sieht auch an solchen Fehlschlägen: Die kriminellen Spammer führen allerlei Datenbestände zusammen, um eine überzeugende Ansprache von Empfängern in derartigen Betrugsmails hinzubekommen, und in jenen siebzig bis neunzig Prozent der Fälle, in denen das klappt, ist das Phishing sehr gefährlich. Wo die verwendeten Daten herkommen, die das Phishing so gefährlich machen? Zu einem erheblichen Teil von Unternehmen mit dem Reklameversprechen des bestmöglichsten [Die idiotische Steigerung ist Absicht von mir!] Datenschutzes, zu einem anderen erheblichen Teil aus weiteren Quellen wie trojanisch abgegriffene Smartphone-Daten, gecrackte Foren, gesetzlich erforderliche Angaben in Websites (die Impressumspflicht mit Name und Mailadresse in der BR Deutschland hilft tatsächlich nur Kriminellen, sonst niemanden).

Deshalb immer daran denken: Die Banken versenden derartige Mails niemals. Sie legen weder Links auf Login-Seiten, noch fordern sie auf obskuren Websites in Domains wie deutsche (strich) dbaenderung (punkt) org [sic!] zur Eingabe von Daten auf, die sie längst schon kennen. Es handelt sich immer um Spam. Es handelt sich immer um einen Betrugsversuch. Wenn sie sich doch einmal unsicher sein sollten, klären sie diese Sache einfach telefonisch mit ihrer Bank, denn das ist billiger und nervenschonender als zum Opfer eines Betrugs und eines Identitätsmissbrauchs zu werden und mehrere Monate neben finanziellen Verlusten viel Schreibkram, Lauferei und Ärger zu haben.

Jetzt aber – nach vielen Worten, die leider wieder von viel zu wenig Menschen gelesen werden – noch schnell den Rest der Spam:

Bitte benutzen Sie den, unten angezeigten Button um die Änderung Kostenfrei [sic! Falsche Großschreibung! Falsches Komma!] durchzuführen.

Andernfalls müssen wir Ihr Konto mit 25,99 EUR belasten und die Änderung schriftlich über den Postweg bei Ihnen einfordern. [sic! Wollen die das dann in der Bank von handgeschriebenen Formularen abtippen?! Das wird ein Spaß für die ganze Abteilung!]

Dies ist ebenfalls eine beliebte Masche in betrügerischen Mails: Klicken sie sofort, sonst wird es für sie teuer. Das soll jedes Nachdenken vor dem Klick im Keim ersticken, und es steht zu befürchten, dass das auch öfter mal funktioniert. Wie nahe eine solche Aufforderung einer Nötigung steht, bemerkt leider auch nur jemand, der kurz darüber nachdenkt.

Der echten Deutschen Bank würden jedenfalls sehr geharnischte Briefe eingehen, wenn sie allen möglichen Kunden neben den eh schon unverschämten Gebühren grundlos 26 Øre für selbstgemachte technokratische Abläufe in Rechnung stellte. Und zu was? Zu Recht! (Denn sonst würde die echte Deutsche Bank das einfach machen, wenn sie damit durchkäme…)

Ihren Telefon-Banking PIN können Sie wie folgt ändern:

1. Klicken Sie auf den unten eingeblendeten Button.

2. Füllen Sie alle Daten sorgfältig aus und klicken Sie dann auf „Daten absenden“.

3. Ihren neuen Telefon-Banking PIN erhalten Sie nach 5-7 Werktagen.

Zur Aktivierung

Der Link sollte im Original in die schon oben erwähnte, realsatirische Domain deutsche (strich) dbaenderung (punkt) org gehen – aber leider war dieser Spammer zu blöd, einen Link in einer HTML-formatierten Spam zu setzen und vergaß die Protokollangabe im href-Attribut, so dass der Link nicht funktioniert. Ich habe dennoch keine „Mühe“ gescheut, mir den Quelltext der Spam angeschaut, ein bisschen über die dummen Stümper gelacht und sowohl einen Screenshot der Login-Seite als auch der Datenstriptease-Seite zu Flickr hochgeladen. Warum sollte ein Spammer seine Drecksmail auch nur mal kurz testen, bevor er sie aufs Internet loslässt. Wenn er sich Mühe geben wollte, könnte er ja gleich arbeiten gehen… :mrgreen:

Die nächste Spamwelle wird leider funktionierende Links haben, denn sogar ein frisch amputierter Idiot von Spammer bemerkt es, wenn überhaupt niemand die Seite aufruft und fängt dann an, seinen Fehler zu suchen. Tja, gelegentliches Nachdenken bewahrt einen davor, das Nachsehen zu haben, das gilt auch für Kriminelle.

Unser Online Support steht Ihnen von 10-14 Uhr (werktags) für Fragen zur Verfügung.

Wie jetzt, und zwischen 14:01 Uhr und 9:59 Uhr am nächsten Morgen ist das Internet in der Deutschen Bank abgeschaltet?! Weil es in diesem Zeitraum keine Probleme gibt?! Lustig! Da kann ich ja richtig verstehen, dass diese „Deutsche Bank“ nicht auch noch einen Link auf einen oft einfach unbrauchbaren, weil nicht vorhandenen Support legt. 😀

Mit freundlichen Grüßen,

Urlich Bothfehld
Deutsche Bank Sicherheitsabteilung

Überflüssig zu erwähnen, dass diese Spam niemals einen Server gesehen hat, der zur Deutschen Bank gehört.

Wer darauf reingefallen ist, sollte sich unverzüglich mit dem Support der richtigen Deutschen Bank in Verbindung setzen, um weiteren Schaden zu vermeiden. Eine schnelle Zusammenarbeit mit der Kriminalpolizei könnte dazu führen, dass diese Verbrecher auch mal dingfest gemacht werden, und das fände ich sehr begrüßenswert.

¹Was wäre doch gewonnen, wenn die Deutsche Bank bei derartigen Phishing-Wellen einfach das hotgelinkte Bild auf ihrem Webserver durch ein anderes Bild ersetzen würde (und in der Website dann schnell das Bild im Header austauschen würde, was bei vernünftiger Organisation die Bearbeitung einer einzigen Datei ist), zum Beispiel durch ein Bild mit einer deutlichen Warnung vor der Spam. Aber so simple und vor allem so viele – also einen einzigen – Gedanken um den schnellen, wirksamen und einfachen Schutz der eigenen Kunden vor Betrügern in einer akuten Phishing-Welle macht sich bei der Deutschen Bank offenbar niemand. Vermutlich ist der Schaden für die Bank versichert, und wenn die Phisher mit den eingesammelten Daten auch noch einen Identitätsmissbrauch machen, handelt es sich aus Sicht der Deutschen Bank um ein Problem anderer Leute, so genannter „Kunden“. Wenn sie Kunde bei der Deutschen Bank sind, sollten sie das wissen und es auch mal gegenüber der Deutschen Bank deutlich machen!

Deutsche Bank Telefon-Banking

Dienstag, 10. Februar 2015

Nein, dieses Phishing nach einer Telefon-Banking-PIN kommt nicht von der Deutschen Bank, was sich allein schon daran zeigt, dass es bei mir ankommt, der ich mit der Deutschen Bank gar nichts zu tun habe.

Screenshot der Phishing-Spam, die angeblich von der Deutschen Bank kommt

Der gefälschte Absender dieser Spam ist banking (at) deutsche (strich) bank (punkt) de. Alle Zeilenumbrüche im folgenden Spamzitat sind aus dem Original übernommen, der Absender hat offenbar nicht den Sinn einer semantischen Textauszeichnung in einer HTML-Mail verstanden.

Sehr geehrte/r Elias,

Eine seriöse Anrede, die so nur von einer Bank kommen kann! :mrgreen:

Wir haben festgestellt das Ihr Telefon-Banking PIN aus Sicherheitsgründen
geändert werden muss. Bitte benutzen Sie dieses Formular
um die Änderung Ihres Telefon-Banking PIN kostenfrei zu ändern.
Andernfalls müssen wir Ihr Konto mit 6,99€ belasten
und die änderung schriftlich über den Postweg bei Ihnen einfordern.

Aha, ich darf die Änderung meiner PIN kostenfrei ändern. Oder grundlos sieben Euro zahlen. Das ist eine „sehr überzeugende“ Begründung dafür, dass ich der „Deutschen Bank“ lauter Dinge noch einmal mitteilen soll, die die Deutsche Bank schon kennte, wenn ich dort Kunde wäre.

Ihren Telefon-Banking PIN können Sie hier oder wie folgt ändern:

1. Öffnen Sie die Datei in Ihrem Emailanhang und wählen Sie „öffnen mit“ aus!
2.Füllen Sie alle Daten aus und klicken Sie dann auf „Daten absenden“!
3. Ihr Telefon-Banking PIN aktiviert sich nach 5-7 Werktagen.

Die Datenübertragung dauert dann auch nur eine Woche. Wir wissen ja alle aus Alltagserfahrung, dass solche vollständig automatisierbaren Vorgänge ein bisschen dauern können.

(In Wirklichkeit wollen sich die Phisher etwas Zeit schaffen, um mit den Zugangsdaten „Geschäfte“ zu machen, ohne dass dem Opfer unmittelbar etwas auffällt.)

Für weitere Fragen steht unser Online Support unter direkt (at) deutsche (strich) bank (punkt) de gerne für Sie zur Verfügung.

Die armen Seelen dort, die gerade in der Flut von Fragen wegen dieser Spam ersticken!

Mit freundlichen Grüßen

Deutsche Bank AG

Tel.: +49 69 910-00
Fax: +49 69 910-34 225
deutsche (punkt) bank (at) db (punkt) com

Die Deutsche Bank hat natürlich nichts mit diesem Phishing zu tun.

Mitglieder Bank-Rollen wurden aktualisiert

Donnerstag, 27. November 2014

Achtung! Es folgt die Deutscharbeit unseres Schülers Anatol „Übersetzen sie diesen englischen Text nur mit Hilfe eines Wörterbuches und ohne jede Spur von Sprachgefühl“:

Lieber Benutzer,

Mitglieder Bank-Rollen wurden aktualisiert.

Um die Änderungen zu aktivieren, lesen Sie und genehmigen Sie bitte diese Änderungen zu Ihren Bankbenutzern.

Vielen Dank für das Einloggen/Anmelden in https://db-direct.db.com/u/eb/Login_Main.serv

In der Administrationstabelle wählen Sie die Managementbenutzer aus.

Lesen Sie und genehmigen Sie bitte die Änderungen der Rollen der Benutzern, die auf Genehmigung warten.

Sie können die Pansto Änderungen bearbeiten oder löschen die die vom Systemadministrator angefangen wurden.

Auf der Grundlage der Sicherheitsstandards is es empfohlen Erlaubnis für die Benutzer zu beauftragen.

Sie können eine oder mehrere Rollen e instellen. Es hängt von den Bedürfnissen Ihrer Organisation oder den Unternehmensabläufen ab.

Die Erlaubnis kann die erlaubende oder verbotende Rollen für den Zugang zu verschiedenen Bereichen oder Funktionen im System zugewiesen werden.

Rollen können den Benutzern zugewiesen werden, um mit dem Benutzer im Admin-Bereich des Unternehmensportals Online-Zahlungsservice zu bestätigen.

Der Benutzer, dem die Rolle zugewiesen wurde, bekommt die selben Berechtigungen wie die Rolle.

Copyright © 2014 Deutsche Bank AG, Frankfurt am Main

Ohne Worte. Gna. Den. Los. 😀

Der Link geht in die Domain shelllubsdistportal (punkt) com und nicht etwa – wie der irreführende Linktext vermuten lassen soll – in die Website der Deutschen Bank. Aber das sieht man ja auch in der Statuszeile, wenn die Maus übern Link ist. Diesen kurzen Blick vor dem Klick kann ich nur empfehlen. Bei Menschen allerdings, die auf diese Spam mit ihren 6,7 Schwitt auf der nach oben offenen Dada-Skala reinfallen, hilft vermutlich keine Empfehlung mehr.

Diese dadaistische Spam wurde mir von meinem Leser R.R.F. zugesteckt. Danke!