Wieder ist eine dieser Phishing Mails durch die Filter geschlüpft und folgender Text begrüßt mich:
Guten Tag,
Unser System hat festgestellt das Ihr Telefon-Banking PIN aus Sicherheitsgründen geändert werden muss. Bitte benutzen Sie dieses Formular um die Änderung Ihres Telefon-Banking PIN kostenfrei zu ändern. Andernfalls müssen wir Ihr Konto mit 6,99€ belasten und die änderung schriftlich über den Postweg bei Ihnen einfordern.
Die Rechtschreibung ist zwar nicht völlig daneben, aber entspricht nicht dem Standard der Deutschen Bank. Außerdem habe ich kein Konto bei der Deutschen Bank.
BTW: Einen E-Mail-Anhang gibt es nicht. Es funktioniert also nur über den Link, der von einen Server richmondmudman.co.za zu einem Server meine.deutsche-bank.de.trxm.db.db.db.flashlap.com (IP: 70.38.71.233) weiterleitet. Wie üblich ist bei diesen Domainnamen nicht der Anfang, sondern das Ende flashlap.com interessant. Erst aus dem Ende geht hervor, dass es sich nicht um die Web-Seite der Deutschen Bank handelt.
Die Umleitung von richmondmudman.co.za wird mit einer einzigen Zeile in der Datei index.html erreicht:
Genug für heute.
Neueste Kommentare