Unser täglich Spam

Aus dem Internet frisch auf den Tisch. Köstlich und aromatisch.


Schlagwortarchiv „DKB“

Aktualisierung

Samstag, 24. September 2016

Oh, ich habe aber lange kein Phishing mehr gesehen…

Von: DKB Bank <bankzaken@dkb.de>

Diese Spam hat niemals einen Server gesehen, der dkb.de heißt. Der Absender ist gefälscht. Sie wurde zusammen mit ein paar weiteren hunderttausend dieser Überrumpelungsversuche über einen gemieteten Server bei einem großen deutschen Hoster versendet.

Guten Tag ,

Genau mein Name!

Wie ich eben gesehen habe, gibt es diese Spams auch mit persönlicherer Ansprache.

Seitdem 01.09.2016 müssen all unsere Kunden Ihre persönlichen Daten bestätigen.

Wieso? Ach, weil ein Datum ist. Und…

Die Bestätigung sorgt dafür, dass die hinterlegten Daten stets aktuell sind und aktiviert zugleich unser neues Sicherheitskonzept.

…weil alles viel aktueller und sicherer ist, wenn die „Kunden“ noch einmal lauter Daten rausrücken, die bei der angeblichen Bank schon längt bekannt sind. Damit auch wirklich – obwohl sich inzwischen überall herumgesprochen haben sollte, was Phishing ist – ein paar Leute darauf reinfallen können…

Wie ein Mitarbeiter von uns festgestellt hat, haben Sie die kostenfreie Bestätigung bis heute nicht durchgeführt. Aus diesem Grund wurde Ihr Konto temporär gesperrt.

…wird einfach behauptet, dass das Konto gesperrt wird. Warum? Na, aus Kundendienst und Freundlichkeit natürlich. Und wegen des weiter oben erwähnten Datums. Ein Kreditinstitut, das wirklich so vorginge, könnte wegen dieser Nötigung angezeigt werden und wäre für den angerichteten Schaden regresspflichtig.

Wer mir nicht glaubt, dass das eine Spam ist, kann sich sehr einfach davon überzeugen, dass das Konto mitnichten gesperrt ist. Danach bitte die Spam löschen und auf gar keinen Fall jemals auf die Idee kommen, irgendwelche beim angeblichen Gegenüber längst bekannten Daten zu „bestätigen“, indem man sie auf einer Website erneut eingibt, die in einer E-Mail verlinkt wurde.

Wo der Link ist? Hier ist er:

Führen Sie bitte die Bestätigung über den unten angezeigten Button durch.

Klicken Sie hier

Ein Klicki-klicki-Link ist der neue Button. :mrgreen:

Wer darauf klickt, sieht eine Login-Seite der falschen Bank:

Screenshot der Phishing-Seite

Die Deutsche Kreditbank AG ist eine Tochter der Bayerischen Landesbank und hat mit der HypoVereinsbank nichts zu tun.

Nach der Bestätigung wird Ihr Konto anschließend freigeschaltet und unter anderem treten auch unsere neuen Sicherheitsvorkehrungen für das so genannte sicheres-bezahlen im Internet [sic!] in Kraft.

Danach ist anschließend und ja… das so genannte sichere Bezahlen im Internet tritt dann auch in Kraft. :mrgreen: Spätestens an dieser Stelle sollte noch der naivste Mensch bemerkt haben, dass keine Bank eine derartige Formulierung wählen würde.

Sollten Sie diese Bestätigung binnen 14 Tagen nicht durchführen, ist eine Freischaltung nur noch über den Postweg möglich.

Bestätigung durchführen

Tja, Spammer, ist schon peinlich, wenn man sich seinen Text aus Bausteinen in einer Sprache zusammensetzt, die man gar nicht richtig versteht – und dabei vergisst, einen Text zu verlinken, damit er nicht wie ein Satzstummel herumsteht.

Mit freundlichen Grüßen
Ihre DKB AG

Freundlich wie eine Ohrfeige
Dein Phishing-Betrüger

Bitte stellen Sie sicher, dass Ihr Konto

Donnerstag, 10. April 2014

Toller Betreff. Satz endet hier. Und, was soll mein Konto jetzt? Gedeckt sein? Zwischen 17 und 19 Uhr wegen Reinigungsarbeiten geschlossen sein?

Sehr geehrter Kunde,

Ja, Kunde bin ich auch manchmal. Zum Beispiel, wenn ich auf dem Markt kurz vor Schließung versuche, an sehr billiges Obst und Gemüse zu kommen, was meistens klappt. Jeder ist wohl manchmal Kunde.

Unseren Daten zufolge, wurde ihre Onlinesitzung aus folgenden Gründen unterbrochen:

Huch, ihr überwacht meine Onlinesitzung?! :mrgreen:

1. Versuchtes Einloggen mit falschen Informationen.

Das, was ihr „Informationen“ nennt, heißt auf Deutsch übrigens „Zugangsdaten“. Und das Wort…

2. Unsachgemäße Altualisierung ihres DKB Online-Banking Kontos.

…Altualisierung habt ihr eben gerade erfunden. Solche Fehler würden euch übrigens nicht passieren, wenn ihr die Zwischenablage benutztet, statt eure vom Computer übersetzten Texte abzutippen. Ach, dafür müsstet ihr etwas über Computer lernen, was ihr nicht braucht, denn ihr seid ja keine BRD-Politiker, die ihre Dissertation schreiben? Das wäre euch also schon zu viel der Mühe? Ihr wollt die Dinger nur zum Spammen benutzen? Na gut, dann stümpert weiter!

Wir bitten sie, ihr DKB Konto wiederherzustellen [sic!] und um ein endgültiges Sperren ihres Kontos zu vermeiden.

Hey, das muss man sich mal vorstellen: Einmal beim Passwort vertippt oder einen Zifferndreher in der TAN oder mTAN, und schon muss man sein stark angeschlagenes oder gar zerstörtes Konto wiederherstellen. Die Konten bei den Banken der Phisher scheinen sehr empfindlich zu sein… :mrgreen:

Folgenden Link anzuclicken: [sic!]

DKB Deutsche KredtBank AG

Der Link führt natürlich nicht zur Website der DKB, sondern in den Include-Bereich eines gecrackten WordPress-Blogs. Dort wurde eine „liebevoll“ nach dem Vorbild der DKB-Site nachgebaute Betrugsseite hochgeladen…

Screenshot der betrügerischen Phishing-Seite

…auf der man sich mit seinen DKB-Zugangsdaten „einloggen“ soll. Das ermöglicht den Spammern bereits den Zugriff auf die eigene Kontoführung, der eventuell in einem zweiten Schritt durch personalisiertes Phishing – die Spammer können alles sehen, was auch in einem Kontoauszug auftaucht, also Name, Anschrift, Vermieter, Arbeitgeber, Lebensgewohnheiten, Einkäufe – erweitert werden wird. Danach ist den Verbrechern das „Liebevolle“ ein bisschen vergangen, und sie haben in einem hingepfuschten zweiten Schritt…

Screenshot des zweiten Schritts der betrügerischen Phishing-Seite

…dem Opfer „die Möglichkeit gegeben“, gegenüber der angeblichen „DKB“ lauter Daten zur eigenen Kreditkarte anzugegeben, die die richtige DKB schon längst kennt. Natürlich gehen diese Daten auch nicht zur DKB, sondern zu Verbrechern, und die bekommen damit eine Kreditkarte für ihre „Geschäfte“ geschenkt.

Übrigens: Die beiden im Screenshot sichtbaren, eingebetteten Grafiken „Verified by VISA“ und „MasterCard Secure Code“ sind in derartigen Phishing-Seiten so häufig anzutreffen, dass ich sie als Indiz für Phishing bezeichnen würde. Warum sollte die DKB – die sich aus dem Mund ihrer Werber als „Die Bank, die ihre Sprache spricht“ vorstellt – solche Symbole einbetten? Muss die kontoführende Bank etwa noch irgendwie einen Anschein erwecken, ein zuverlässiger Partner für bargeldlose Zahlungen zu sein?

© 2014 DKB Online-Banking Korporation. Alle Rechte vorbehalten.

Klar doch, keine Spam ohne proklamiertes „geistiges Eigentum“, denn diese Lächerlichkeit kommerzieller Mails muss ja von lächerlichen Phishern nachgeäfft werden.

Bitte stellen Sie sicher, dass Ihr Konto

Donnerstag, 20. März 2014

Oh, ein Qualitätsbetreff. :mrgreen:

Sehr geehrter Kunde,

Ungewohnliche Kontobewegungen es notwending gemacht Ihr Konto einzugrenzen bis zusatzliche Informationen zur Uberprufung gesammelt werden.

Hey Unbekannter, dein Konto bewegt sich! Deshalb haben wir da Grenzzäune gezogen, damit es nicht wegläuft. In zwei Wochen kommt unser Inquisitor und macht ein peinliches Verhör mit deinem Konto, und bis dahin…

Zur Zeit haben Sie nur begrenzten Zugang zu Ihrem DKB Konto.

…kommst du einfach nicht mehr an dein Geld.

Wir bitten Sie daher die von uns angeforderten Kontodaten zu enrneuern.

>> Bitte klicken Sie hier <<

Und, und jetzt klick dich bitte mal „deiner Bank“, die dir bis jetzt noch nichtmal erzählt hat, welche Bank sie ist! Und dort sagst du „deiner Bank“ dann alles, was deine Bank schon weiß. Denn „deine Bank“ war so sehr darauf konzentriert, deinem Konto beim Tanzen zuzuschauen, dass sie das alles wieder vergessen hat. Das musst du einfach glauben! Mach schon!

Wir entschuldigen uns für jegliche Unannehmlichkeiten.

Copyright @ 2014 DKB.de

Ich grüße dich zwar nicht, aber ich entschuldige mich pseudohöflich.

Dein Phisher

Ein fröhliches Danke an den dänischen Malermeister, der sofort die Phishing-Seiten aus seiner gecrackten Website entfernt hat!

DKB – Konto gesperrt!

Dienstag, 24. Dezember 2013

*Sehr geehrter Kunde,*

Klingt auch mit Asterisken drumherum nicht persönlicher…

Unseren Daten zufolge, wurde ihre Onlinesitzung aus folgenden Grьnden unterbrochen:

1. Versuchtes Einloggen mit falschen Informationen.

2. UnsachgemдЯe Altualisierung ihres DKB Online-Banking Kontos.

Meinen Daten zufolge ist diese Spam aus folgenden Gründen völlig unglaubwürdig:

  1. Unpersönliche Ansprache des angeblichen Kunden
  2. Keine Bezugnahme, um welches Konto es sich handelt (manche Menschen haben mehrere)
  3. Unfähigkeit, diese Pünktchen über Vokalen in deutschen Wörtern zu machen, stattdessen erscheinen lustige kyrillische Kringel
  4. Gnadenlos dämliche Formulierung in „Unsachgemäße Aktualisierung“, die auch noch falsch geschrieben wurde, um es umso deutlicher zu machen
  5. Gnadenlos dämliche Formulierung in „Unseren Daten zufolge“

Wir bitten sie, ihr DKB Konto wiederherzustellen und um ein endgьltiges Sperren ihres Kontos zu vermeiden.

Achtung, es ist weg, das Konto. Deshalb muss es „wiederhergestellt“ werden. Sonst wird das wegge Konto gesperrt. :mrgreen:

Übrigens, nichts ist so lustig wie ein Absatzumbruch mitten im Satz, so dass einen Absatz später der folgende Satzstummel stehen bleibt:

Folgenden Link anzuclicken:

Schon mistig, wenn man die Sprache, in der man spammt, gar nicht versteht. :D

DKB Deutsche KreditBank AG <http://www.enrichcosmo.com/tmsb/dkb/>

Wer DKB-Kunde ist und diese Adresse mit mit der Homepage seiner Bank verwechselt, verdient es kaum anders als betrogen zu werden.

© 2013 DKB Online-Banking Korporation. Alle Rechte vorbehalten.

Jede idiotische Phishing-Spam voller Vollpfosten-Formulierungen und technischer Fehler klingt gleich viel überzeugender, wenn dafür ein „geistiges Eigentum“ beansprucht wird. Nicht.