Die DAB Bank scheint derzeit Zeil einer großen Phishingkampagne zu sein. Seit gestern abend sind bei mir um die 50 Mails mit dem DAB Bank AG und verschiedenen Betreffs aufgeschlagen die alle mehr oder weniger den gleichen Inhalt hatten und auf auf eine ellenlange Domain hinweisen unter der man sich ein (mit Sicherheit virenverseuchtes) „Sicherheitsprogramm“ herunterladen könne.
Ein Hinweis auf den Fakecharakter der Mails ist aufgrund der massiven Rechtschreibprobleme an sich überflüssig:
Wir verbreiten Kennwort nie.
…
Laden Sie unsere letzte Software, um zu helfen, Ihren Eingang ins Internet
Bemerkenswert ist daher auch weniger der Phishing-Spam als mehr die Tatsache, dass die Mail anscheinend fast ungehindert und kaum geblockt durch die Spamfilter kam.
Ich habe diese lustige Mail auch bekommen. Allerdings wurde die Mail korrekterweise als SPAM gekennzeichnet, wenn auch nur mit 7,6 Punkten (von 5 notwendigen)
pts rule name description
—- ———————- ————————————————–
1.3 SPF_FAIL SPF: sender does not match SPF record (fail)
[SPF failed: Please see http://www.openspf.org/XXXXXXXXX
0.0 HTML_MESSAGE BODY: HTML included in message
2.0 RCVD_IN_SORBS_DUL RBL: SORBS: sent directly from dynamic IP address
[XX.XX.XXX.XX listed in dnsbl.sorbs.net]
2.0 DNS_FROM_SECURITYSAGE RBL: Envelope sender in
blackholes.securitysage.com
2.2 URIBL_PH_SURBL Contains an URL listed in the PH SURBL blocklist
[URIs: reidepsi.com]
Ich frage mich: Wer zum Teufel fällt noch allen ernstes auf solch eine Mail rein ? Zumal; wie hoch ist schon die Wahrscheinlichkeit wirklich Kunde dieser Bank zu sein ?
Wenn ich mir das so ansehe sollte ich SPF noch höher bewerten 😉
by Dirk
Da fallen richtig viele drauf ein, sonst würde es sich ja auch nicht lohnen 😉
Solche netten Tools wie in der E-Mail lade ich immer bei http://www.virustotal.com/de/ hoch, dann sind sie ziemlich schnell in allen Anti-Viren Programmen Datenbanken drinnen 😉