Nicht nur die Kunden der Sparkasse sollen abgephished werden. Auch wer bei der Citibank ist, soll die Gelegenheit erhalten, sein Geld an kriminelle, asoziale Subjekte zu verlieren.

Die Phishing-Mail ist genau so aufgebaut wie die aktuellen Mails an Sparkassen-Kunden, auch der Text ist unverändert. Nur das kleine Sparkassen-Logo oben links ist gegen ein Logo der Citibank oben rechts ausgetauscht. Die geben sich nicht einmal ein bisschen Mühe, was sich auch an gewissen grammatikalischen Schwächen zeigt (von mir hervorgehoben):

Die Technischen Abteilung der Citibank Deutschland führt zur Zeit eine vorgesehene Software-Aktualisierung durch […]

Der Link führt diesmal auf die Domain iisik.hk, vielleicht „freut“ man sich auch dort über die fröhliche Eingabe von Phantasiedaten. Je mehr Datenmüll diese Kriminellen haben, desto weniger nützen ihnen die nutzbaren Daten von unerfahrenen Deppen, die auf alles klicken, was sich nur anklicken lässt.

Dass die Citibank mit diesen Umtrieben überhaupt nichts zu tun hat, sollte klar sein, wird aber zur Sicherheit noch einmal deutlich erwähnt.

Das ist doch genau der richtige Betreff. Vor allem für Menschen wie mich, die gar kein Konto bei irgendeiner Sparkasse haben.

Damit die älteste Phishing-Masche des Internet überhaupt noch eine Chance hat, durch die inzwischen überall laufenden Spamfilter zu kommen, haben die Betrüger darauf „verzichtet“, ihre Mitteilung als Text in der Mail abzulegen.

Stattdessen gibt es eine große, verlinkte Grafik, die allen Empfängern von der „Software-Aktualisierung“ bei „der“ Sparkasse berichtet und freundlich darum bittet, doch einmal auf den Link zu klicken und dort den Betrügern die Möglichkeiten zu geben, das Konto abzuräumen. Sollte man dabei den „Link“ verfehlen, ist das gar kein Problem, da ja die ganze Grafik verlinkt ist – das sieht man übrigens gut an der Formänderung des Mauszeigers. Wenn diese Schwachköpfe eine Image-Map verwendet hätten, wäre der Beschiss doch gleich ein bisschen unauffälliger gewesen. Aber so viel Achtung vor ihren potenziellen Opfern haben die nicht. Brauchen sie auch nicht zu haben, da offensichtlich immer noch genug Deppen auf diese Masche hereinfallen.

Dass die in der Grafik angegebenene URL nicht stimmt, sollte klar sein. Stattdessen führt der Link auf die Domain maslis.com – allerdings haben sich die Phisher schon eine gewisse Mühe gegeben, die wirkliche Domain zu verstecken. Die ersten Zeichen haben noch viel Ähnlichkeit mit dem angegebenen Link.

Wer mag, kann da ja mal vorbeischauen und Phantasiedaten eingeben. Darüber freuen sich die Spammer bestimmt.

Da der Trick mit dem Text in der Grafik scheinbar noch nicht reicht, um sicher durch die Spamfilter zu kommen, haben die Arschlöcher noch etwas „richtigen Text“ unter die Mail geklemmt. Dieser „richtige“ Text steht da in englischer Sprache und einer Länge von ca. 140 Wörtern sinn- und kontextlos unter der angeblichen Sparkassenmitteilung und schafft dort einen weiteren, wertvollen Eindruck von der kriminellen Energie der Phisher. Es ist davon auszugehen, dass dort jedes Mal ein anderer Text steht. Meiner begann übrigens mit den Worten:

I was bringing you champagne, wasn’t I? carol collectible And I‘ll make sure you get your pain medication right on time.

Das passt. Ich habe mir gerade eine Paracetamol geworfen… 😆