deutsche bank trojaner 07 2016

Trojaner-Download mit Excel-Datei: Neue Sicherheitsrichtlinien Deutsche Bank

deutsche bank trojaner 07 2016"Von: Deutsche Bank Privat- und Geschaftskunden AG [mailto:[email protected]

Gesendet: Freitag, 8. Juli 2016 07:02
An: [email protected]
Betreff: Neue Sicherheitsrichtlinien
Deutsche Bank
Sehr geehrter Deutsche Bank Kunde,
wir bemühen uns stets, Ihre Sicherheit auf dem höchsten Niveau zu halten.
Kürzlich haben wir unser Sicherheitssystem verbessert und optimiert um Sie noch besser vor Betrug zu schützen.
Bedingt durch die neuen Sicherheitsrichtlinien bitten wir Sie, Ihre Daten, sowie Ihre Mobilfunknummer zu aktualisieren und Ihr Konto den neuen Standarts anzupassen.
Falls in 48 Stunden keine Aktualisierung Ihrerseits erfolgt, erheben wir eine Bearbeitungsgebühr von 23,99 EUR. Der Betrag wird automatisch von Ihrem Konto eingezogen und Sie erhalten den das Schreiben innerhalb weniger Tage per Post.
Bitte öffnen Sie die Exel-Datei im Anhang der Mail und fullen Sie die Form aus. Klicken Sie danach auf "Daten speichern", somit werden die Daten automatisch an die Bank gesendet.
Anmerkung: Makros mussen diese aktiviert sein.
Mit freundlichen Grüßen
Julia Grahle
Deutsche Bank AG
Taunusanlage 12
60325 FRANKFURT AM MAIN (für Briefe und Postkarten: 60262)
DEUTSCHLAND"
Das kam gerade frisch rein. Die subtile Drohung, wenn man nicht reagiert Kosten entstehen zu lassen, hilft möglicherweise bei Einigen. Die Excel-Datei formular_id4007134874.xls im Anhang wird aktuell jedenfalls von KEINEM der 52 Anti-Virus Tests auf virustotal.com erkannt! Vermutlich also eine neue Version eines Kryptotrojaners, wie Teslacrypt oder Locky.
Auf jeden Fall: Datei keinesfalls öffnen und schon gar nicht, wie in der Mail gefordert, die Makros aktivieren. Dadurch startet man den Trojaner und er beginnt den Schad-Code aus dem Internet nachzuladen.
Wie immer: Ignorieren und Löschen!

Deutsche Bank Phishing 2016 2

Deutsche Bank Phishing: Bitte aktualisieren Sie Ihre Daten

Deutsche Bank Phishing 2016 2"Von: Deutsche Bank [mailto:[email protected]

Gesendet: Mittwoch, 29. Juni 2016 09:16
An: [email protected]
Betreff: Bitte aktualisieren Sie Ihre Daten
Sehr geehrter Deutsche Bank Kunde,
wir bemühen uns stets, Ihre Sicherheit auf dem höchsten Niveau zu halten.
Kürzlich haben wir unser Sicherheitssystem verbessert und optimiert um Sie noch besser vor Betrug zu schützen.
Bedingt durch die neuen Sicherheitsrichtlinien bitten wir Sie, Ihre Daten, sowie Ihre Mobilfunknummer zu aktualisieren und Ihr Konto den neuen Standarts anzupassen.
Falls in 48 Stunden keine Aktualisierung Ihrerseits erfolgt, erheben wir eine Bearbeitungsgebühr von 23,99 EUR. Der Betrag wird automatisch von Ihrem Konto eingezogen und Sie erhalten den das Schreiben innerhalb weniger Tage per Post.
Klicken Sie unten auf den Link und ersparen Sie sich und uns die Mühe indem Sie das Update kostenlos online durchlaufen.
Hier klicken um Kundendaten und Mobilfunknummer jetzt aktualisieren.
Mit freundlichen Grüßen
Eva Ratermann
Deutsche Bank AG
Taunusanlage 12
60325 FRANKFURT AM MAIN (für Briefe und Postkarten: 60262)
DEUTSCHLAND"
Gleich noch ein Phishing Versuch der für Daten der Deutschen Bank hinterher. Aber wer hat bei dieser kriminellen Vereinigung (der Deutschen Bank) schon ein Konto?! Ich jedenfalls würde mich schämen. 😀
Der Link jedenfalls führt zu h**p://meine.deutsche-bank.de.checkcookie8495192946655345119918773730408.livingblueprint-testserver.com/trxm/db/init.do/?checkCookie
Auch liest man die Adresse vom ersten / an rückwärts und sieht den Server namens livingblueprint-testserver .com. Die kreativ gewählte Subdomain „checkcookie8495192946655345119918773730408“ suggeriert ein Session Cookie hinter der Domain deutsche-bank.de. Hier erkennt man allerdings, das der / fehlt und durch einen Punkt ersetrzt ist, da es kein Session-Cookie, sondern eine Sub-Subdomain ist.
Jedenfalls gilt auch hier Ignorieren und Löschen!

Phishing-E-Mail: Deutsche Bank – Einschränkung Ihrer Überweisungen

"Von: Deutsche Bank AG <[email protected]>;

Datum: 17. April 2015 16:27:34 MESZ
An: Richtiger Name <[email protected]>;
Betreff: Deutsche Bank - Einschränkung Ihrer Überweisungen

Freitag, 17. April 2015
_________________________________
Guten Tag Richtiger Name,
Eine Prüfung Ihrer aktuellen TAN-Liste ist notwendig, aufgrund Probleme im internen Sicherheitsnetz der Deutschen-Bank.
Ohne diese Prüfung können Schwierigkeiten bei Ihrer nächsten TAN-Abfrage auftreten.
Sollten Sie die Überprüfung nicht innerhalb von 48 Stunden abschließen, werden Sie aus Sicherheitsgründen vom TAN-Verfahren ausgeschlossen und sind somit nicht mehr in der Lage Online-Überweisungen zu tätigen.
Diese können Sie kostenfrei durch den folgenden Link abschließen, oder gegen eine Bearbeitungsgebühr von 29,90 € in einer unserer vielen Filialen vor Ort erledigen lassen.
Für die Online-Überprüfung scannen Sie Ihre aktuelle iTan-Liste ein oder fotografieren Sie diese ab.
Achten Sie hierbei auf eine ausreichende Bildschärfe, damit dieser Vorgang von unserem System automatisch abgeschlossen werden kann.
Folgen Sie dem Link, um die Überprüfung kostenfrei abzuschließen:

Mit freundlichen Grüßen,

Ihr Christian Sewing
Kontoservice-Team

© Deutsche Bank Privat- und Geschäftskunden AG, Frankfurt am Main"

 

Auch diese E-Mail ist ein Phishing Versuch. Die Absender-EMail Adresse und der Text im Allgemeinen weisen deutlich darauf hin. Der Link führt zu h**p://cy8.co/K8wd
Mail einfach ignorieren und löschen.

Phishing E-Mail: „Deutsche Bank Telefon-Banking“

„Von: Deutsche Bank [mailto:[email protected]]

Gesendet: Freitag, 23. Januar 2015 20:36
An: [email protected]
Betreff: Deutsche Bank Telefon-Banking

Guten Tag,
Unser System hat festgestellt das Ihr Telefon-Banking PIN aus Sicherheitsgründen
geändert werden muss. Bitte benutzen Sie dieses Formular
um die Änderung Ihres Telefon-Banking PIN kostenfrei zu ändern.
Andernfalls müssen wir Ihr Konto mit 6,99€ belasten
und die änderung schriftlich über den Postweg bei Ihnen einfordern.

Ihren Telefon-Banking PIN können Sie hier oder wie folgt ändern:

1. Öffnen Sie die Datei in Ihrem Emailanhang und wählen Sie „öffnen mit“ aus!
2. Füllen Sie alle Daten aus und klicken Sie dann auf „Daten absenden“!
3. Ihr Telefon-Banking PIN aktiviert sich nach 5-7 Werktagen.

Für weitere Fragen steht unser Online Support unter [email protected] gerne für Sie zur Verfügung.

Mit freundlichen Grüßen
Deutsche Bank AG
Taunusanlage 12
60325 FRANKFURT AM MAIN (für Briefe und Postkarten: 60262)

Tel.: +49 69 910-00
Fax: +49 69 910-34 225
[email protected]

 

Hier das nächste Beispiel einer Telefon-PIN Phishing Mail, diesemal von der Deutschen Bank. Der Text ist ähnlich, der Link führt zu h**p://traviano.com/portal/wp-includes/images/smilies/x/index.php Wie man sieht wird dort wohl eine Schwachstelle im WordPress genutzt umd Schadcode auf dem Webserver zu platzieren und für Phishing Attaken zu benutzen.
Auch diese E-Mail einfach ignorieren und Löschen!

Danke an Stefan fürs zusenden!