Nein, diese Mail kommt nicht von der ComDirect-Bank. Mein Exemplar kam von einem Server, der bei einem mittelgroßen rumänischen Hoster in Bukarest steht.
Sehr geehrte Kundinnen und Kunden der ComDirect,
vorab möchten wir uns gerne für Ihre treue Kundschaft bei uns bedanken. Wir legen großen Wert auf Ihr Vertrauen und Ihre finanzielle Sicherheit, und arbeiten ständig daran, diese zu verbessern. Wir haben unseren Zentralen Banking Server erneuert und den derzeit höchsten europäischen Sicherheitsstandarts angepasst. Dies wird nun auch in unserem Online-Banking passieren. Um diese Anpassung zu starten, klicken Sie bitte unten, um sich beim Online-Banking einzuloggen. Nach der Anmeldung werden Ihnen fünf Sicherheitsfragen gestellt, um Ihre Identität zu bestätigen:
loggen Sie sich bitte hier ein —–>
Nach der Beantwortung der Sicherheitsfragen werden Sie automatisch aus dem zentralen Online-Banking ausgeloggt. In Kürze werden Sie von uns kontaktiert, um den Vorgang abzuschliessen. Wir danken für Ihr Verständnis.
Mit freundlichen Grüßen,
Ihre COMDIRECT.
Sehr geehrte Opfrinnen und Opfer der Phisher,
vorab möchten wir uns gerne für ihre Leichtgläubigkeit bei uns bedanken. Wir legen keinen Wert darauf, überzeugend zu klingen und verzichten seit Jahren darauf, unsere fadenscheinigen Stories zu verbessern. Diesmal sprechen wir davon, dass wir einen Computer ausgetauscht haben, und damit diese Banalität ein bisschen größer klingt – sie sind ja schließlich alle Idioten – blahfaseln wir einen von „Sicherheitsstandarts“. Natürlich mit „t“, weil uns die Benutzung einer Rechtschreibprüfung zu anstrengend und zu viel der Mühe wäre. Und weil wir einen neuen Computer gekauft haben, müssen sie jetzt auf „Click here“ klicken und uns ganz viele Dinge sagen, die ihre Bank schon lange weiß, weil wir Phisher sie wissen wollen. Das kennen sie doch. Das ist doch immer so, wenn sich eine Bank einen neuen Computer zulegt: Den Kontostand kriegen die irgendwie übertragen, aber alles andere fällt in digitale Vergessenheit. Wenn sie genug Daten eingegeben haben, dass wir damit ihr Konto und ihre Identität übernehmen und allerlei Betrugsgeschäfte zu ihren Lasten machen können, dann rufen wir sie nochmal an und leiern ihnen „für die Bestätigung“ auch noch eine TAN raus, mit der wir ihr Konto leerräumen. Vielen Dank noch einmal, dass sie für alles Verständnis haben, weil es ihnen an jedem Verstehenkönnen mangelt.
Mit der Freundlichkeit einer Ohrfeige,
Ihr Phisher mit der blöden Masche.