» Home

Phishing heute: die Deutsche Bank

Heute hat es ein Phisher wieder ‘mal durch meinen Spam-Filter geschafft. So lese ich dann auch erheitert eine Mail, angeblich von der Deutschen Bank, in der von irgendwelchen Sicherheitsumstellungen fabuliert wird. Ich möge doch bitte einen Link klicken und dort meine Daten eingeben.

Spannend, neben dem gebrochenen Deutsch, diesmal auch der Absender: “Deutsche Bank (80hong@singapore.net)”. Aha ;) Sonst sind die besser gefälscht. Kein Wunder, dass in der Mail zu lesen steht:

Antworten Sie bitte auf diesen Brief nicht. Die Briefe, die an diese Anschrift geschickt werden, werden nicht beantwortet.
Um Hilfe zu bekommen.
Kommen Sie auf Ihr Deutsche Bank konto und tippen Sie oben auf der beliebigen Seite ein.

Okay ;)

Ich frage mich ja immer, wer auf sowas reinfällt. Nicht nur, weil das Deutsch in diesen Mails in der Regel zumindest merkwürdig ist und jede Bank inzwischen deutlich vor solchen Betrügereien warnt. Sondern auch rein von der logischen Seite her. Eine Bank hat alle Daten ihrer Kunden, bei einer Umstellung wird sie ihre Kunden (im Zweifel postalisch) auf die Neuerungen hinweisen.

Technisch ist die Geschichte nicht schlecht gemacht. Wer auf die Schaltfläche in der Mail klickt, landet scheinbar bei https://meine.deutsche-bank.de/mod/WebObjects/dbpbc.woa – und der Browser zeigt auch wirklich diese URL in der Adresszeile an. Der arglose Benutzer gibt hier seine Daten ein und schenkt sie damit Betrügern. Denn in Wirklichkeit sitzt er natürlich nur vor einer Kopie der echten db-Seiten und schickt per Klick Kontonummer und PIN an http://www.deutshe-bank.com/mod/WebObjects/dbpbc.woa (Hervorhebung beachten).

Diese Domain gehört nicht der Deutschen Bank, sondern wurde wie folgt registriert:

Domain Name : deutshe-bank.com (DBC45-BMN-DOM)
Registrar : BookMyName
Whois Server : whois.bookmyname.com
Referral URL : https://www.bookmyname.com
Registrant / Admin Contact :
PERSON
Martin CHEN (CHEN6-BMN-PE)
19811 Fairbrook Dr.
48044 Macomb
UNITED STATES
phone : +23 4543543666
fax :
e-mail : junkmartin33@yahoo.com

Im Zweifel gibt es diesen Martin Chen natürlich nicht und an der Adresse wird es, wenn überhaupt, nur einen passenden Briefkasten geben – so wie man auch der eMail-Adresse ansieht, dass von dort eher nicht mit Antworten zu rechnen ist.

4 Kommentare zu “Phishing heute: die Deutsche Bank”

  1. Zucker sagt:

    Als Phishingmails noch neu waren wunderte ich mich woher die Postbank bloss meine Mailadresse haben will. Und ich war sicher nicht die einzige, die diese Mail warnend an die Postbank geforwarded hat – und man brauchte nochmal locker zwei Monate bis die Postbank dann tatsächlich mal auf der Onlinebanking-Seite einen Hinweis anbrachte.
    Ähnlich absurd war kürzlich der Fall mit dem ‘gehackten’ Ebayaccount, wo sich jmd den Spass gemacht hatte im Namen eines Rentners für 40.000 Euro Waren zu ersteigern. Selbstverständlich hatte der Mann keeeine Ahnung und nichts gemacht.
    In der dazugehörigen Stellungsname hat Ebay sich selbstverständlich wahnsinnig kulant gezeigt, aber weder Ebay, noch sämtliche Medienvertreter haben nur mit einer Silbe Phishingmails hinter diesem ‘Hack’ vermutet.
    Naja, Ebay wird es schon vermuten, aber man kann dem Kunden ja schlecht sagen das er blöd ist.
    Die Abkürzung “Das böseböse Internet ist alles schuld!” ist halt schön weichgespült.

  2. back2frog sagt:

    da hab ich innerhalb der letzten woche gleich zwei bekommen (nur über GMX, und diese wurden korrekterweise ins spamfach geschoben).

    die erste, angeblich “DEUTSCHE BANK AG”, stammt aus China;
    die zweite, angeblich “DEUTSCHE POSTBANK AG”, stammt aus Japan

    :O)

  3. JC sagt:

    Normalerweise landet das bei mir auch im Spamfilter – wenn ich den regelmäßig nach Stilblüten durchsuchen würde, könnte ich damit sicher ein eigenes Blog befüllen ;)

    Deutsche und Postbank scheinen bei den Phishern besonders beliebt. Dann kommt die Sparkasse und dann lange nix. Zumindest wenn ich nach dem gehe, was hier ankommt. Aber wie bei Heise heute nachzulesen, sind die Betrüger offenbar recht erfolgreich mit ihren Fälschungen =(

  4. Andreas sagt:

    Diese Mail ist heute bei mir Angekommen, nur leider hatte ich nie etwas mit dieser Bank zu tun, und schon garnicht wo ich mich mit meiner Mail angemeldet habe.

    Sehr geehrte Kundin, sehr geehrter Kunde,

    Der technische Dienst der Bank fьhrt die planmassige Aktualisierung
    der Software durch Fьr die Aktualisierung der Kundendatenbank ist
    es nцtig, Ihre Bankdaten erneut zu bestдtigen. Dafьr mьssen Sie
    unseren Link (unten) besuchen, wo Ihnen eine spezielle Form zum
    Ausfьllen angeboten wird.

    https://meine.deutsche-bank.de/mod/WebObjects/dbpbc.woa

    Diese Anweisung wird an allen Bankkunden gesandt und ist zum Erfьllen erforderlich.

    Wir bitten um Verstдndnis und bedanken uns fur die Zusammenrbeit

    (c) 2008 Deutsche Bank

Hinterlasse einen Kommentar

Bitte halte Dich an die Netiquette. Danke!

XHTML: Diese Tags kannst Du verwenden: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong>

kostenloser Counter