Unser täglich Spam

Aus dem Internet frisch auf den Tisch. Köstlich und aromatisch.


Schlagwortarchiv „DKB“

Wichtige Aktion für Ihr Konto

Sonntag, 7. März 2021

Hui, heute scheint der Großtag des Phishings zu sein. 🎣️

Zunächst einmal ein schlechtes Beispiel für Phishing, auf das hoffentlich niemand reinfallen würde. Die folgende Spam ist ein Zustecksel meines Lesers A. H.:

Von: DKB – Deutsche Kreditbank AG <deutschesupport@kreditbnkdkb.de>
An: deutschesupport@kreditbnkdkb.de

Hier schreibt die Bank noch an sich selbst. Die Empfänger – und das werden einige sein – stehen im BCC-Header und sind nicht sichtbar. Es ist also Massenpost und kein persönliches Anschreiben. Denn es gibt keinen Grund, warum jemand einen einzelnen Empfänger vorm Empfänger verbergen sollte. Bei einer E-Mail an eine Gruppe von Menschen kann das hingegen sinnvoll sein.

Aber hier hat der Spammer einfach das verwendete Spamskript nicht verstanden. Er wollte schließlich nichts verstehen, er wollte spammen. Und das merkt man auch:

Betreff: Wichtige Aktion für Ihr Konto

Sehr geehrter ,

Wir laden Sie ein, die TAN2go-App zu verwenden. Sie müssen den Zugriff auf Ihre tan2go-Anwendung aktualisieren. Klicken Sie auf den Link:

https://dkb.de/banking

– DKB Banking

Hui, was für ein lustiges Deutsch! Wir Einladung, sie müssen, also klicken sie schon, sehr geehrter! 😂️

Der Link führt natürlich in eine Website, die Kriminelle unter Kontrolle haben, und alle Daten, die man dort eingibt, gehen direkt an Kriminelle. Typischerweise gibt es hinterher noch einen Anruf durch einen „Bankmitarbeiter“, der dem Opfer am Telefon eine TAN rausleiert, um damit eine sehr große Abbuchung vom Konto zu veranlassen – und danach wird noch im großen Maßstab eingekauft, natürlich mit Konto und Identität eines anderen Menschen, der neben seinem unmittelbaren Schaden einen jahrelangen und teuren Ärger mit Polizeien, Untersuchungsrichtern und Auskunfteien hat.

Aber die betrügerische Website ist schon weg. Gut so! 👍️

Natürlich gibt es das Phishing auch „in Besser“. Hier nur die gefährlichste Phishingmail „der Sparkasse“, die ich heute im Pesteingang habe – als Screenshot dargestellt, um das gelungene Layout zu zeigen:

Von: Sparkassen-Giroverband <Sparkassendirekt35@t-online.de>
An: gammelfleisch <gammelfleisch@tamagothi.de>

Mal wieder ganz genau mein Name! 👏️

Betreff: Einheitliches Datenschutz-Niveau von Kundendienst Sparkasse

Aktuelle Kundenmitteilung! - Ihre Mithilfe ist erforderlich. -- Datum: 07.03.2021 -- Guten Tag, -- Ihr Konto wurde aus versicherungstechnischen Gründen umgehend eingefroren. Eine Prüfung Ihrer Daten hat ergeben das sich diese nicht mehr auf dem neusten Stand befinden. -- Demnach kann kein sicherer Zahlungsverkehr gewährleistet werden. Wir bitten Sie umgehend Ihre Daten zu legitimieren um Ihr Konto wieder uneingeschränkt nutzen zu können. -- Bitte klicken Sie auf den folgenden Button, um die Legitimierung zu starten. Sie werden automatisch auf unsere Plattform weitergeleitet, auf der Sie den Vorgang durchführen können. -- [Sparkassenlogin] -- Mit freundlichen Grüßen -- Ihr Sparkasse Service Team -- Dies ist eine automatisch versendete Nachricht. Bitte antworten Sie nicht auf dieses Schreiben. -- © 1995-2021 Sparkasse. Alle Rechte vorbehalten. -- Sparkassen AG Friedrichstraße 50 10117 Berlin Handelsregister Amtsgericht Charlottenburg Berlin - Handelsregisternr. HRB 91513B UST-ID DE 214205098

Wer sich vom „offiziell“ aussehenden Layout verblenden lässt und glaubt, dass einfach aus an den Haaren herbeigezogenen Gründen das Konto eingefroren und der Zugriff auf das eigene Geld blockiert wird, der lässt sich vielleicht zu einem Klick überrumpeln. Natürlich geht es da nicht zur Sparkasse, sondern erstmal zum Linkkürzer shorten (punkt) pl, der das wirkliche Ziel verbergen soll. Dieses ist natürlich nicht die Website der Sparkasse, sondern…

$ location-cascade https://www.shorten.pl/CPhFn
     1	https://sparkasse-directservice11.xyz/spatrck/
     2	https://sparkasse-directservice14.xyz/sp/
     3	anmeldung.php?starten=WpTc6jksVa9dUi0Cw5equN7FBK4r3m&shufflUri?=0MCRI6xotQg1uhjmXvcP
$ whois sparkasse-directservice14.xyz | grep -i ^registrant
Registrant Organization: WhoisGuard, Inc.
Registrant State/Province: Panama
Registrant Country: PA
Registrant Email: Please query the RDDS service of the Registrar of Record identified in this output for information on how to contact the Registrant, Admin, or Tech contact of the queried domain name.
$ _

…eine Website in der Top-Level-Domain .xyz, die über einen Dienstleister aus dem sonnigen Panama völlig anonym betrieben wird, denn diese asozialen Gangster haben nicht so gern diese lästigen Handschellen an den Handgelenken. Dort bekommt man dann die Möglichkeit, auf einer „liebevoll nachgemachten“ Sparkassen-Webseite…

Screenshot der Phishing-Seite für die angebliche Anmeldung bei der Sparkasse

…irgendwelchen spammenden Verbrechern in mehreren Schritten einen Vollzugriff auf das eigene Konto und die eigene Kreditkarte (sofern vorhanden) zu geben. Und die werden schon etwas damit anzufangen wissen. ☹️

Ich habe heute noch viel mehr Phishing im Glibbersieb, und zwar für so ziemlich jede nennenswerte Bank. Die Qualität schwankt von „gesehen, gelacht, gelöscht“ bis zu halbwegs plausibel und fehlerfrei formulierten, überzeugend aussehenden E-Mails, auf die auch Menschen reinfallen könnten, die nicht völlig doof sind. Siehe etwa das eben zitierte Sparkassen-Phishing.

Zum Glück gibt es einen ganz einfachen und hundertprozentigen Schutz gegen Phishing: Einfach niemals in eine E-Mail klicken! 💯️

Wenn man es sich angewöhnt, regelmäßig besuchte Websites immer nur über ein Lesezeichen seines Webbrowsers aufzurufen, kann einem auch kein Krimineller einen vergifteten Link unterschieben. Wenn man eine solche Mail „seiner Bank“ erhalten hat, nicht in die Mail klickt, sondern sich über sein Browser-Lesezeichen bei der Bank anmeldet, um dann zu sehen, dass das behauptete Problem gar nicht existiert, hat man einen kriminellen Angriff abgewehrt. 🛡️

So einfach geht das! 💡️

Aktualisierung

Samstag, 24. September 2016

Oh, ich habe aber lange kein Phishing mehr gesehen…

Von: DKB Bank <bankzaken@dkb.de>

Diese Spam hat niemals einen Server gesehen, der dkb.de heißt. Der Absender ist gefälscht. Sie wurde zusammen mit ein paar weiteren hunderttausend dieser Überrumpelungsversuche über einen gemieteten Server bei einem großen deutschen Hoster versendet.

Guten Tag ,

Genau mein Name!

Wie ich eben gesehen habe, gibt es diese Spams auch mit persönlicherer Ansprache.

Seitdem 01.09.2016 müssen all unsere Kunden Ihre persönlichen Daten bestätigen.

Wieso? Ach, weil ein Datum ist. Und…

Die Bestätigung sorgt dafür, dass die hinterlegten Daten stets aktuell sind und aktiviert zugleich unser neues Sicherheitskonzept.

…weil alles viel aktueller und sicherer ist, wenn die „Kunden“ noch einmal lauter Daten rausrücken, die bei der angeblichen Bank schon längt bekannt sind. Damit auch wirklich – obwohl sich inzwischen überall herumgesprochen haben sollte, was Phishing ist – ein paar Leute darauf reinfallen können…

Wie ein Mitarbeiter von uns festgestellt hat, haben Sie die kostenfreie Bestätigung bis heute nicht durchgeführt. Aus diesem Grund wurde Ihr Konto temporär gesperrt.

…wird einfach behauptet, dass das Konto gesperrt wird. Warum? Na, aus Kundendienst und Freundlichkeit natürlich. Und wegen des weiter oben erwähnten Datums. Ein Kreditinstitut, das wirklich so vorginge, könnte wegen dieser Nötigung angezeigt werden und wäre für den angerichteten Schaden regresspflichtig.

Wer mir nicht glaubt, dass das eine Spam ist, kann sich sehr einfach davon überzeugen, dass das Konto mitnichten gesperrt ist. Danach bitte die Spam löschen und auf gar keinen Fall jemals auf die Idee kommen, irgendwelche beim angeblichen Gegenüber längst bekannten Daten zu „bestätigen“, indem man sie auf einer Website erneut eingibt, die in einer E-Mail verlinkt wurde.

Wo der Link ist? Hier ist er:

Führen Sie bitte die Bestätigung über den unten angezeigten Button durch.

Klicken Sie hier

Ein Klicki-klicki-Link ist der neue Button. :mrgreen:

Wer darauf klickt, sieht eine Login-Seite der falschen Bank:

Screenshot der Phishing-Seite

Die Deutsche Kreditbank AG ist eine Tochter der Bayerischen Landesbank und hat mit der HypoVereinsbank nichts zu tun.

Nach der Bestätigung wird Ihr Konto anschließend freigeschaltet und unter anderem treten auch unsere neuen Sicherheitsvorkehrungen für das so genannte sicheres-bezahlen im Internet [sic!] in Kraft.

Danach ist anschließend und ja… das so genannte sichere Bezahlen im Internet tritt dann auch in Kraft. :mrgreen: Spätestens an dieser Stelle sollte noch der naivste Mensch bemerkt haben, dass keine Bank eine derartige Formulierung wählen würde.

Sollten Sie diese Bestätigung binnen 14 Tagen nicht durchführen, ist eine Freischaltung nur noch über den Postweg möglich.

Bestätigung durchführen

Tja, Spammer, ist schon peinlich, wenn man sich seinen Text aus Bausteinen in einer Sprache zusammensetzt, die man gar nicht richtig versteht – und dabei vergisst, einen Text zu verlinken, damit er nicht wie ein Satzstummel herumsteht.

Mit freundlichen Grüßen
Ihre DKB AG

Freundlich wie eine Ohrfeige
Dein Phishing-Betrüger

Bitte stellen Sie sicher, dass Ihr Konto

Donnerstag, 10. April 2014

Toller Betreff. Satz endet hier. Und, was soll mein Konto jetzt? Gedeckt sein? Zwischen 17 und 19 Uhr wegen Reinigungsarbeiten geschlossen sein?

Sehr geehrter Kunde,

Ja, Kunde bin ich auch manchmal. Zum Beispiel, wenn ich auf dem Markt kurz vor Schließung versuche, an sehr billiges Obst und Gemüse zu kommen, was meistens klappt. Jeder ist wohl manchmal Kunde.

Unseren Daten zufolge, wurde ihre Onlinesitzung aus folgenden Gründen unterbrochen:

Huch, ihr überwacht meine Onlinesitzung?! :mrgreen:

1. Versuchtes Einloggen mit falschen Informationen.

Das, was ihr „Informationen“ nennt, heißt auf Deutsch übrigens „Zugangsdaten“. Und das Wort…

2. Unsachgemäße Altualisierung ihres DKB Online-Banking Kontos.

…Altualisierung habt ihr eben gerade erfunden. Solche Fehler würden euch übrigens nicht passieren, wenn ihr die Zwischenablage benutztet, statt eure vom Computer übersetzten Texte abzutippen. Ach, dafür müsstet ihr etwas über Computer lernen, was ihr nicht braucht, denn ihr seid ja keine BRD-Politiker, die ihre Dissertation schreiben? Das wäre euch also schon zu viel der Mühe? Ihr wollt die Dinger nur zum Spammen benutzen? Na gut, dann stümpert weiter!

Wir bitten sie, ihr DKB Konto wiederherzustellen [sic!] und um ein endgültiges Sperren ihres Kontos zu vermeiden.

Hey, das muss man sich mal vorstellen: Einmal beim Passwort vertippt oder einen Zifferndreher in der TAN oder mTAN, und schon muss man sein stark angeschlagenes oder gar zerstörtes Konto wiederherstellen. Die Konten bei den Banken der Phisher scheinen sehr empfindlich zu sein… :mrgreen:

Folgenden Link anzuclicken: [sic!]

DKB Deutsche KredtBank AG

Der Link führt natürlich nicht zur Website der DKB, sondern in den Include-Bereich eines gecrackten WordPress-Blogs. Dort wurde eine „liebevoll“ nach dem Vorbild der DKB-Site nachgebaute Betrugsseite hochgeladen…

Screenshot der betrügerischen Phishing-Seite

…auf der man sich mit seinen DKB-Zugangsdaten „einloggen“ soll. Das ermöglicht den Spammern bereits den Zugriff auf die eigene Kontoführung, der eventuell in einem zweiten Schritt durch personalisiertes Phishing – die Spammer können alles sehen, was auch in einem Kontoauszug auftaucht, also Name, Anschrift, Vermieter, Arbeitgeber, Lebensgewohnheiten, Einkäufe – erweitert werden wird. Danach ist den Verbrechern das „Liebevolle“ ein bisschen vergangen, und sie haben in einem hingepfuschten zweiten Schritt…

Screenshot des zweiten Schritts der betrügerischen Phishing-Seite

…dem Opfer „die Möglichkeit gegeben“, gegenüber der angeblichen „DKB“ lauter Daten zur eigenen Kreditkarte anzugegeben, die die richtige DKB schon längst kennt. Natürlich gehen diese Daten auch nicht zur DKB, sondern zu Verbrechern, und die bekommen damit eine Kreditkarte für ihre „Geschäfte“ geschenkt.

Übrigens: Die beiden im Screenshot sichtbaren, eingebetteten Grafiken „Verified by VISA“ und „MasterCard Secure Code“ sind in derartigen Phishing-Seiten so häufig anzutreffen, dass ich sie als Indiz für Phishing bezeichnen würde. Warum sollte die DKB – die sich aus dem Mund ihrer Werber als „Die Bank, die ihre Sprache spricht“ vorstellt – solche Symbole einbetten? Muss die kontoführende Bank etwa noch irgendwie einen Anschein erwecken, ein zuverlässiger Partner für bargeldlose Zahlungen zu sein?

© 2014 DKB Online-Banking Korporation. Alle Rechte vorbehalten.

Klar doch, keine Spam ohne proklamiertes „geistiges Eigentum“, denn diese Lächerlichkeit kommerzieller Mails muss ja von lächerlichen Phishern nachgeäfft werden.

Bitte stellen Sie sicher, dass Ihr Konto

Donnerstag, 20. März 2014

Oh, ein Qualitätsbetreff. :mrgreen:

Sehr geehrter Kunde,

Ungewohnliche Kontobewegungen es notwending gemacht Ihr Konto einzugrenzen bis zusatzliche Informationen zur Uberprufung gesammelt werden.

Hey Unbekannter, dein Konto bewegt sich! Deshalb haben wir da Grenzzäune gezogen, damit es nicht wegläuft. In zwei Wochen kommt unser Inquisitor und macht ein peinliches Verhör mit deinem Konto, und bis dahin…

Zur Zeit haben Sie nur begrenzten Zugang zu Ihrem DKB Konto.

…kommst du einfach nicht mehr an dein Geld.

Wir bitten Sie daher die von uns angeforderten Kontodaten zu enrneuern.

>> Bitte klicken Sie hier <<

Und, und jetzt klick dich bitte mal „deiner Bank“, die dir bis jetzt noch nichtmal erzählt hat, welche Bank sie ist! Und dort sagst du „deiner Bank“ dann alles, was deine Bank schon weiß. Denn „deine Bank“ war so sehr darauf konzentriert, deinem Konto beim Tanzen zuzuschauen, dass sie das alles wieder vergessen hat. Das musst du einfach glauben! Mach schon!

Wir entschuldigen uns für jegliche Unannehmlichkeiten.

Copyright @ 2014 DKB.de

Ich grüße dich zwar nicht, aber ich entschuldige mich pseudohöflich.

Dein Phisher

Ein fröhliches Danke an den dänischen Malermeister, der sofort die Phishing-Seiten aus seiner gecrackten Website entfernt hat!

DKB – Konto gesperrt!

Dienstag, 24. Dezember 2013

*Sehr geehrter Kunde,*

Klingt auch mit Asterisken drumherum nicht persönlicher…

Unseren Daten zufolge, wurde ihre Onlinesitzung aus folgenden Grьnden unterbrochen:

1. Versuchtes Einloggen mit falschen Informationen.

2. UnsachgemдЯe Altualisierung ihres DKB Online-Banking Kontos.

Meinen Daten zufolge ist diese Spam aus folgenden Gründen völlig unglaubwürdig:

  1. Unpersönliche Ansprache des angeblichen Kunden
  2. Keine Bezugnahme, um welches Konto es sich handelt (manche Menschen haben mehrere)
  3. Unfähigkeit, diese Pünktchen über Vokalen in deutschen Wörtern zu machen, stattdessen erscheinen lustige kyrillische Kringel
  4. Gnadenlos dämliche Formulierung in „Unsachgemäße Aktualisierung“, die auch noch falsch geschrieben wurde, um es umso deutlicher zu machen
  5. Gnadenlos dämliche Formulierung in „Unseren Daten zufolge“

Wir bitten sie, ihr DKB Konto wiederherzustellen und um ein endgьltiges Sperren ihres Kontos zu vermeiden.

Achtung, es ist weg, das Konto. Deshalb muss es „wiederhergestellt“ werden. Sonst wird das wegge Konto gesperrt. :mrgreen:

Übrigens, nichts ist so lustig wie ein Absatzumbruch mitten im Satz, so dass einen Absatz später der folgende Satzstummel stehen bleibt:

Folgenden Link anzuclicken:

Schon mistig, wenn man die Sprache, in der man spammt, gar nicht versteht. 😀

DKB Deutsche KreditBank AG <http://www.enrichcosmo.com/tmsb/dkb/>

Wer DKB-Kunde ist und diese Adresse mit mit der Homepage seiner Bank verwechselt, verdient es kaum anders als betrogen zu werden.

© 2013 DKB Online-Banking Korporation. Alle Rechte vorbehalten.

Jede idiotische Phishing-Spam voller Vollpfosten-Formulierungen und technischer Fehler klingt gleich viel überzeugender, wenn dafür ein „geistiges Eigentum“ beansprucht wird. Nicht.