Welche Karte ist es denn? Ist es die Pik Sieben oder die Herz Neun?

Von: Deutsche Bank <infos5@deutschebank.de>

Diese Spam ist in vielfacher Hinsicht großartig, sonst würde ich sie gar nicht weiter erwähnen. Sie ist so dumm und schlecht, dass sie schon wieder beeindrucken kann.

Fange ich mal mit dem Technischen an. Natürlich hat die Deutsche Bank sowohl DKIM als auch SPF für ihre Domain konfiguriert. Die gefälschte Absenderadresse wird durch keinen Spamfilter dieser Welt gehen. Mein rspamd hat ihr insgesamt 37,13 saftige Spampunkte gegeben, und für fünf Punkte wird bei mir schon in einen Eimer aussortiert, in dem ich nur noch oberflächlich reinschaue, weil die Spamerkennung wirklich ganz gut funktioniert. Ich habe im Moment häufiger Spam mit einer gefälschten Absenderadresse in der Domain der Deutschen Bank. So etwas sollte eigentlich bei niemanden mehr ankommen. Irgendwann in ein paar Tagen wird auch die Phisherbande mal bemerken, dass niemand darauf reinfällt und vielleicht nach einer kurzen Analyse eine ähnlich aussehende Domain für die Absenderadresse verwenden. Vielleicht ist es ihnen aber auch egal, die machen ja viele Betrügereien gleichzeitig, und eine davon läuft immer gut genug, um den Puff, den Schnaps und das Kokain zu finanzieren. Denn wenn so ein Spammer sich Mühe geben wollte, brauchte er doch gar nicht zu spammen, sondern könnte gleich arbeiten gehen.

Aber damit hört das noch nicht auf. Diese Mail besteht aus zwei Teilen: Einen Teil als reinen Text text/plain für Menschen wie mich, die ihre Mailsoftware keine HTML-formatierte Mail anzeigen lassen, und einen HTML-formatierten Teil für die Menschen, denen alles egal ist. Nun, ich zitiere hier gern, wie der reine Textteil der Spam anfängt:

@media only screen and (min-width: 520px) {
      .u-row {
        width: 500px !important;
      }

      .u-row .u-col {
        vertical-align: top;
      }


      .u-row .u-col-100 {
        width: 500px !important;
      }

    }

    @media only screen and (max-width: 520px) {
      .u-row-container {
        max-width: 100% !important;
        padding-left: 0px !important;
        padding-right: 0px !important;
      }

      .u-row {
        width: 100% !important;
      }

      .u-row .u-col {
        display: block !important;
        width: 100% !important;
        min-width: 320px !important;
        max-width: 100% !important;
      }

[…]

Das ist CSS, also Anweisungen, wie HTML bei der Darstellung formatiert werden soll. Wer sich seine Mailsoftware sicher eingestellt hat, wird spätestens an dieser Stelle nicht mehr glauben, eine Mail der Deutschen Bank vor sich zu haben. Und ja, da kommen noch ein paar Zeilen mehr. 😁️

Und das alles nur, weil die Spammer ihr Spamskript nicht richtig verstehen. Dieser Technikkram hirnt aber auch immer! Die wollen Computer durch nur zum Spammen benutzen und nicht etwas lernen oder mal eine Dokumentation querlesen. Kommt, trinkt noch eine Flasche Wodka! Prost! Auf die Leber, auf das Hirn!

Na gut, die Spam ist dann aber auch Standard-Phishing:

Hallo,

Genau mein Name! Und genau meine Kontonummer! 👍️

seit dem 25. August 2025 […]

Das war vor 85 Tagen, und ich erfahre erst jetzt davon? 😅️

[…] haben wir BESTSIGN eingeführt, das neue Sicherheitssystem der Deutschen Bank zur Authentifizierung und Autorisierung von Online-Transaktionen.

Schön für euch. Und was habe ich mit eurer Technik zu tun?

Um eine reibungslose Synchronisierung des neuen Sicherheitsdienstes BESTSIGN mit Ihrem Konto zu gewährleisten, müssen Sie umgehend Ihre Telefonnummer und Ihre Kreditkarte im Online-Sicherheitssystem aktualisieren.

Aber die Telefonnummer und die Karte ist genau die selbe, die ihr schon kennt. Die muss man nicht noch einmal angeben. Die habt ihr in euren Datenbanken… wenn ihr die echte Deutsche Bank seid.

Irgendwelche Trickbetrüger hätten das hingegen schon ganz gern, einschließlich eines Logins für die Website der Deutschen Bank, damit sie hinterher anrufen können und noch um die Bestätigung einer Transaktion bitten können, „um den Vorgang abzuschließen, damit sie wieder mit ihrer Karte bezahlen und Geld abholen können“.

Meine Telefonnummer und meine Karte synchronisieren

Der Link führt nicht etwa in die Domain der Deutschen Bank, sondern in die lustige Domain wes (strich) skipperpaule (punkt) helpjuice (punkt) com. Ich habe mir keine Mühe gegeben, mir die Phishingseite mal anzuschauen. Ich weiß, wie so etwas aussieht: So ähnlich wie die Website der Deutschen Bank. Allerdings macht ein Blick in die Adressleiste des Webbrowser sofort klar, dass es nicht die Website der Deutschen Bank, sondern ein von Trickbetrügern erweckter, falscher Eindruck ist.

Phishing ist immer noch die häufigste Trickbetrugsform im Internet. Wenn man niemals in eine E-Mail klickt, sondern sich für solche Websites wie die seiner Bank ein Lesezeichen im Browser anlegt und die Website seiner Bank nur noch über das Lesezeichen aufruft, ist man umfassend vor dieser häufigsten Trickbetrugsform im Internet geschützt. Kein Betrüger kann einem noch giftige Links unterschieben. Einfach die Website über das Lesezeichen aufrufen und sich dort wie gewohnt anmelden. Wenn man keinen Hinweis auf das angebliche Problem sieht, hat man einen dieser gefürchteten Cyberangriffe abgewehrt und nicht nur viel Geld gespart, sondern sich auch jahrelangen Ärger wegen der betrügerischen Konten- und Kreditkartennutzung erspart. So einfach geht das. Macht das! 🛡️

Dies dauert nur wenige Minuten, und Sie können den neuen Sicherheitsdienst BESTSIGN nach 24 Stunden sorgenfrei nutzen.

24 Stunden braucht die Deutsche Bank für eine einfache Datenverarbeitung? Vielleicht sollten wir denen mal Computer spenden! 🤣️

Wir danken Ihnen für Ihr Verständnis.

Vielen Dank für den pseudohöflichen Dank für nichts! Bei mir darf auch jeder mal lecken!

Bei Fragen wenden Sie sich bitte an den Kundenservice.

Mit freundlichen Grüßen,
Kundenservice der Deutschen Bank

Nein danke, keine weiteren Fragen. 🗑️