DAB Phishing Spamwelle

Die DAB Bank scheint derzeit Zeil einer großen Phishingkampagne zu sein. Seit gestern abend sind bei mir um die 50 Mails mit dem DAB Bank AG und verschiedenen Betreffs aufgeschlagen die alle mehr oder weniger den gleichen Inhalt hatten und auf auf eine ellenlange Domain hinweisen unter der man sich ein  (mit Sicherheit virenverseuchtes) „Sicherheitsprogramm“ herunterladen könne.

Ein Hinweis auf den Fakecharakter der Mails ist aufgrund der massiven Rechtschreibprobleme an sich überflüssig:

Wir verbreiten Kennwort nie.

Laden Sie unsere letzte Software, um zu helfen, Ihren Eingang ins Internet

Bemerkenswert ist daher auch weniger der Phishing-Spam als mehr die Tatsache, dass die Mail anscheinend fast ungehindert und kaum geblockt durch die Spamfilter kam.

2 Kommentare zu "DAB Phishing Spamwelle"

  1. Ich habe diese lustige Mail auch bekommen. Allerdings wurde die Mail korrekterweise als SPAM gekennzeichnet, wenn auch nur mit 7,6 Punkten (von 5 notwendigen)
     pts rule name              description
    —- ———————- ————————————————–
     1.3 SPF_FAIL               SPF: sender does not match SPF record (fail)
    [SPF failed: Please see http://www.openspf.org/XXXXXXXXX
     0.0 HTML_MESSAGE           BODY: HTML included in message
     2.0 RCVD_IN_SORBS_DUL      RBL: SORBS: sent directly from dynamic IP address
                                [XX.XX.XXX.XX listed in dnsbl.sorbs.net]
     2.0 DNS_FROM_SECURITYSAGE  RBL: Envelope sender in
                                blackholes.securitysage.com
     2.2 URIBL_PH_SURBL         Contains an URL listed in the PH SURBL blocklist
                                [URIs: reidepsi.com]

    Ich frage mich: Wer zum Teufel fällt noch allen ernstes auf solch eine Mail rein ? Zumal; wie hoch ist schon die Wahrscheinlichkeit wirklich Kunde dieser Bank zu sein ?
    Wenn ich mir das so ansehe sollte ich SPF noch höher bewerten 😉

    by Dirk

  2. Da fallen richtig viele drauf ein, sonst würde es sich ja auch nicht lohnen 😉

    Solche netten Tools wie in der E-Mail lade ich immer bei http://www.virustotal.com/de/ hoch, dann sind sie ziemlich schnell in allen Anti-Viren Programmen Datenbanken drinnen 😉

Hinterlasse einen Kommentar

E-Mail Adresse wird nicht veröffentlicht.


*