Phishing heute: die Deutsche Bank
Heute hat es ein Phisher wieder ‚mal durch meinen Spam-Filter geschafft. So lese ich dann auch erheitert eine Mail, angeblich von der Deutschen Bank, in der von irgendwelchen Sicherheitsumstellungen fabuliert wird. Ich möge doch bitte einen Link klicken und dort meine Daten eingeben.
Spannend, neben dem gebrochenen Deutsch, diesmal auch der Absender: „Deutsche Bank (80hong@singapore.net)“. Aha ;) Sonst sind die besser gefälscht. Kein Wunder, dass in der Mail zu lesen steht:
Antworten Sie bitte auf diesen Brief nicht. Die Briefe, die an diese Anschrift geschickt werden, werden nicht beantwortet.
Um Hilfe zu bekommen.
Kommen Sie auf Ihr Deutsche Bank konto und tippen Sie oben auf der beliebigen Seite ein.
Okay ;)
Ich frage mich ja immer, wer auf sowas reinfällt. Nicht nur, weil das Deutsch in diesen Mails in der Regel zumindest merkwürdig ist und jede Bank inzwischen deutlich vor solchen Betrügereien warnt. Sondern auch rein von der logischen Seite her. Eine Bank hat alle Daten ihrer Kunden, bei einer Umstellung wird sie ihre Kunden (im Zweifel postalisch) auf die Neuerungen hinweisen.
Technisch ist die Geschichte nicht schlecht gemacht. Wer auf die Schaltfläche in der Mail klickt, landet scheinbar bei https://meine.deutsche-bank.de/mod/WebObjects/dbpbc.woa – und der Browser zeigt auch wirklich diese URL in der Adresszeile an. Der arglose Benutzer gibt hier seine Daten ein und schenkt sie damit Betrügern. Denn in Wirklichkeit sitzt er natürlich nur vor einer Kopie der echten db-Seiten und schickt per Klick Kontonummer und PIN an http://www.deutshe-bank.com/mod/WebObjects/dbpbc.woa (Hervorhebung beachten).
Diese Domain gehört nicht der Deutschen Bank, sondern wurde wie folgt registriert:
Domain Name : deutshe-bank.com (DBC45-BMN-DOM)
Registrar : BookMyName
Whois Server : whois.bookmyname.com
Referral URL : https://www.bookmyname.com
Registrant / Admin Contact :
PERSON
Martin CHEN (CHEN6-BMN-PE)
19811 Fairbrook Dr.
48044 Macomb
UNITED STATES
phone : +23 4543543666
fax :
e-mail : junkmartin33@yahoo.com
Im Zweifel gibt es diesen Martin Chen natürlich nicht und an der Adresse wird es, wenn überhaupt, nur einen passenden Briefkasten geben – so wie man auch der eMail-Adresse ansieht, dass von dort eher nicht mit Antworten zu rechnen ist.