DKB – Deutsche Kreditbank AG – Phishingmail + Handy App Fake

Heute landete bei uns im Postfach eine Phishingmail für die DKB – Deutsche Kreditbank AG mit dem Hinweis man habe einen “Identifikationsprozess” noch nicht abgeschlossen und solle dies nun tun.

Natürlich ist die DKB so gnädig zu uns, das Sie gleich einen Link in die Mail mit eingebaut hat. Wer nun auf den Link in der Mail klickt, landet nicht bei der wahren DKB, sondern bei Kriminellen, auf einer nachgemachten DKB Seite.

Man muss schon genau hinschauen, aber der Link führt nicht zur DKB Seite, sondern über einen Shorturl Service (bit.ly) weiter zu dkb.de.banking1887.info/dkb.php und das ist die Phishingseite der Kriminellen im Netz, wo man Zugangsdaten und andere private Daten der DKB Kunden klauen will.

 

Aber schauen wir uns das ganze mal in Ruhe und der Reihe nach an:

  • wenn man Kunde der DKB Bank ist, dann sollten ja zumindest einmal der Name und Nachnahme bekannt sein. Generell verwenden Banken, Versicherungen , … diese Angaben um die eigenen Mails zu personalisieren und reden ihre Kunden nicht mit “Sehr geehrter Kunde” an.
  • Wenn man sich die Mail durchliest, dann verstehe ich unter dem Begriff “Identifikationsprozess” einen Abschnitt in der Anmeldung bei der DKB, wo man seine privaten Daten wie Anschrift, Telefonnummer usw. angibt und bestätigen muss. Hier soll es wohl zu Problemen gekommen sein, oder die Bestätigung der Daten steht noch aus. Das verstehe ich unter “Identifikationsprozess”.
  • Die Drohung mit der Kontosperre ist nicht neu, sondern soll einfach nur den Druck auf die Opfer erhöhen, sich über den Spamlink auf die gefälschte Seite zu begeben und dort die eigenen Daten preis zu geben. Eine Kontosperre ist natürlich mit viel Ärger, Aufwand und Arbeit verbunden dem die meisten sicherlich aus dem Weg gehen wollen. Deswegen lassen Sie sich nicht unter Druck setzen und geben Sie die Bankurl immer per Hand in den Browser ein.
  • Auf der gefälschten DKB Bankseite selber funktionieren keine der angezeigten Links. Man kann nicht mal das Impressum oder andere Seiten aufrufen. Man bleibt immer auf der Seite mit dem Loginformular.
  • Gibt man einmal erfundene Daten in die Anmeldemaske ein und durchläuft die weiteren Seiten, natürlich auch mit erfundenen Daten, so gelangt man nun auf die Hauptseite, wo man die “DKB Security-App” herunterladen soll und auf dem Hand installieren soll, um die Kontosperrung aufzuheben. Hier wird von der Spamurl eine DKB.apk Datei zum Download angeboten und zugleich soll man beim eigenen Handy die Installation von Software aus unsicheren Quellen zulassen. Man kann davon ausgehen, das diese angebliche DKB App irgendwie manipuliert wurde um auch weiterhin Zugriff auf das Handy, das Konto oder Überweisungen usw. zu haben.

 

Generell sollte man immer alle verwendeten Geräte wie Computer, Tablet, Handy, … auf dem aktuellsten Stand halten was Updates betrifft. Auch eine Installation von Schutzsoftware sollte vorhanden sein und natürlich auch mit aktuellen Updates versehen werden.

Wichtig ist auch die Bankurl immer per Hand in den Browser einzugeben, dann landet man bei der original Bank und nicht bei Kriminellen. Wenn man sich unsicher ist, kann man sich bei der Bank einloggen und dann kann man schnell erkennen, ob die Kontosperre oder was auch immer wirklich vorhanden ist, was in den Spammails bzw. Phishingmails behauptet wird.

 

dkb.de.banking1887.info/dkb.php

IP Address Autonomous System Number (ASN) Internet Service Provider (ISP) / Organization Location
176.121.14.126 AS39084 SBA Dubrovskiy Flowspec Ltd Ukraine
Domain:   dkb.de.banking1887.info
IP-Adresse:   176.121.14.126
Provider:   Rinet LLC
Region:   Rivne (UA)

 

 

Creation Date: 2019-10-31T04:55:38Z
Registry Expiry Date: 2020-10-31T04:55:38Z
Registrar Registration Expiration Date:
Registrar: Hosting Concepts B.V. dba Openprovider
Registrar IANA ID: 1647
Registrar Abuse Contact Email:
Registrar Abuse Contact Phone:
Reseller:
Domain Status: clientTransferProhibited https://icann.org/epp#clientTransferProhibited
Domain Status: serverTransferProhibited https://icann.org/epp#serverTransferProhibited
Domain Status: addPeriod https://icann.org/epp#addPeriod
Registrant Organization: Whois Privacy Protection Foundation
Registrant State/Province: Zuid-Holland
Registrant Country: NL
Name Server: A.DNSPOD.COM
Name Server: C.DNSPOD.COM
Name Server: B.DNSPODC.OM
DNSSEC: unsigned

 

 

Die Mail kommt von info@dkb.de und beworben wird die Url dkb.de.banking1887.info/dkb.php
Die IP-Adresse lautet 176.121.14.126 und der ISP ist in der Ukraine zu finden. ( Flowspec Ltd )


DKB - Deutsche Kreditbank AG - Phishingmail + Handy App Fake
Text und Bilder zu der Spammail:
DKB - Deutsche Kreditbank AG - Phishingmail + Handy App Fake

Sehr geehrter Kunde,

unser System hat festgestellt das Sie bis zum heutigem Tag noch nicht den Identifikationsprozess abgeschlossen haben. Seit Einführung der neuen EU-Zahlungsrichtlinie ist es für unsere Kunden verpflichtend den Identifikationsprozess zu durchlaufen. Daher mussten wir vorsorglich Ihr Konto sperren. Damit Sie wieder wie gewohnt Ihr Konto nutzen können, führen Sie bitte alle erforderlichen Schritte über nachfolgenden Button durch. Mit Abschluss wird unser System alle Einschränkungen wieder aufheben.

Identifikation starten


Wir danken für Ihr Verständnis und bitten die Unannehmlichkeiten zu verzeihen.


Mit freundlichen Grüßen

Ihr DKB Service

DKB - Deutsche Kreditbank AG - Phishingmail + Handy App Fake

DKB - Deutsche Kreditbank AG - Phishingmail + Handy App Fake

DKB - Deutsche Kreditbank AG - Phishingmail + Handy App Fake

DKB - Deutsche Kreditbank AG - Phishingmail + Handy App Fake
Mailheader der Spammail:
DKB - Deutsche Kreditbank AG - Phishingmail + Handy App Fake
X-Apparently-To: dddddddd; Sat, 02 Nov 2019 03:36:29 +0000
Return-Path: <info@absolutemediagroup.com>
Authentication-Results: mta1017.mail.ir2.yahoo.com;
dkim=pass (ok) header.i=@absolutemediagroup.com header.s=default;
spf=pass smtp.mailfrom=@absolutemediagroup.com;
dmarc=pass(p= sp=NULL dis=none) header.from=dkb.de;
X-YahooFilteredBulk: 92.222.254.253
Received-SPF: pass (domain of absolutemediagroup.com designates 92.222.254.253 as permitted sender)
X-YMailISG: vwY1ZPwWLDttl6WlYevz55FLMbx4rhDA7c5xL4xdI2gK.Qtn
j0xz4vVn9ZZyhf8TO5TDmDv9q3GYs58AL.luMH1ANa.b00HgdhQHkB6rKFmE
jhipOwy7Y.zcNdSyqp4mxCrmcvwtklKmWJhsQ0HhjvCKwbnamzzFIk8zi8w8J
lFXCqWSJAirZ8Ue1fAb7Xa4qo8ts6ckIPdmuV6s.1yDw6lISCSXy3QmIwIK9
mvbQ.f2UkEaLUO.di4QrghX.ts3aXu7VqNmKvOLavig97IfmCCpjwUhFeVs6
ycGVXbcI_UkXLKZkjBybP8pHXqPhpxr5BMSnak0Fx.5vDseZujd73QDp.7XI
tEVCmgK7vaj25qWgjs8v.q5ayjx.2qcTqGI0c3wvDlVFpIZ0XbamYmGkij45
5PFaFeoWBKIhETEAGKY2S8L9go99qk9ERWVhVRi3y9YWd.LjcnTOzEQyASrN
GpXAJzginEJKQU7RGMY8g3bjk3PnCZ1z2KbvY8x24YtZeRugF8eBPsOZfzAx
QIczf.RKqmwMxK4j_QZ0zUmSFsw9pOwnHfgmdX3lUEz4O4gUPXpIfwirNU8p
OcwlPE3olwa0DtYJ30cHScz4.bVNbDQRmfg9IqdSKk5MzsMvYIs4dlHlDq6v
cAGLGMm2Aj6tBdo1n.7t17kqNYrjN1O7LvrZGLjC35P6cC9SevGVuyJn_Bsf
2oKgPXyz4Xf2GnEkClmG2s5JlZQ4GFwdyUp1KKiDzwW4m6oM3ICCK.GyJi01
2hHHr.GVEM8ghNbbY7KHNUBk9MrxqNcFMq5_b48MnTO0V09vc2gd.UE5SN
mjrKVakByNQwAGw0HcLoZvMgZ0N2TwJjX6.XQXaOdFiCJLRf5z.zXma5.ZPl
K7_gSySMLctTARSdva3WSrNbyzQN3iryoBfil4KOti3zMhNCi1R1U7TcpQct
3yLBRb1qXkZlycSAuGHL..fo8HAkghI8uJsYx6aGHFTqTBTPE1AnZtCuFHPk
Akuw2Zn7Tkzp52nlRDehX5E1vciTy4y_re7R8NNglFFyw_S3_ICfPp1rrslB
SvqTF2TJ3Gq9Wo1Pu.lM.o7HTJHNF2ipr3caLNMNZ_PA1OMDfcetP1afI80A
aliH7055IQkV0J6sm3VE_fpkD4H14Uj3Ibf3w.TsEZqfPeFBJ2KzFC7fdMR8
VUqrsuwinHI0Y_z.YOm5jYT4TJCTv3S5Sa1CR5FBojeUT.lukxPk8ETGoeqi
.wJniuzDg0w2ojZrso5MaghsOnW_JazEN7z1ukEJuYflJS7klIhwNmxtYTK
Iw–
X-Originating-IP: [92.222.254.253]
Received: from 10.200.76.142 (EHLO mta3.absolutemediagroup.com) (92.222.254.253)
by mta1017.mail.ir2.yahoo.com with SMTPS; Sat, 02 Nov 2019 03:36:29 +0000
DKIM-Signature: v=1; a=rsa-sha256; c=relaxed/relaxed; s=default; d=absolutemediagroup.com;
h=MIME-Version:To:From:Subject:Date:Content-Type:Message-ID;
i=info@absolutemediagroup.com;
bh=Y8aBjghgH28RHs5x5+D5RsP6hjNhAp4IWlIP/LO5Qkw9s=;
b=YUOK3O4ULXzy+0Rbp1b7Rzy9a5jfZOea1EvG8BfgaB9vm1zIJKwOo+X7PKQ0dyCRl8P0psoWoair2
YhwQH7UxghgmMz8WD88TrGvPPUY6M4fdH9FKa3iXgvA2Bf1y4+JWx1JvhjpBvEDoiWW4Nz+SqKZ3
JgtpHytoY5qDNXJXs/s=
MIME-Version: 1.0
To: xxxxxxxxxxxx
From: info@dkb.de<info@absolutemediagroup.com>
Subject: Information
Date: Thu, 31 Oct 2019 20:16:05 +0100
Importance: normal
Content-Type: multipart/alternative;
boundary=”_C3Bx6A9-8565-x4FB-6770-5829x0F44BAx9_”
Message-ID: <emxpwtk-ow4xgh-w9@absolutemediagroup.com>
Content-Length: 3607



Verlinken Sie diesen Beitrag:

<a href="https://www.spammails.net/dkb-deutsche-kreditbank-ag-phishingmail-handy-app-fake/">DKB – Deutsche Kreditbank AG – Phishingmail + Handy App Fake</a>