Über Deutsche Bank Phishing-Mails habe ich in der Vergangenheit bereits berichtet. Aktuell werden wieder vermehrt gefälschte Mails im Namen der „Deutsche Bank“ versendet, die teilweise Spam-Filter, Viren- und Malwarescanner umgehen.

Der Inhalt der Phishing-Mail wurde nicht in HTML oder Plain Text geschrieben, sondern als Bilddatei in die E-Mail eingebettet (siehe rote Umrandung in Abb. 1). Dadurch können einige Spam-Filter sowie Viren- und Malwarescanner diese Mail nicht als Spam, Junk oder Phishingversuch erkennen. Sie landen deshalb ggf. im normalen Posteingang der Opfer.

Deutsche Bank Phishing-Mails: "Wenn Sie sich nicht registrieren, werden die folgenden Funktionen gesperrt..." — Abb. 1: Gefälschte Deutsche Bank E-Mail, die potentielle Opfer via verlinkter Bilddatei zu einer Phishing-Seite führt.

Wie du die gefälschte Deutsche Bank E-Mail als Phishingversuch enttarnen kannst

HINWEIS: Solltest du die in Abb. 1 dargestellte Phishing-Mail in deinem Postfach vorfinden, lösche sie sofort und klicke auf gar keinen Fall auf das verlinkte Bild in der Phishing-E-Mail!

Phishing-Betrügereien entwickeln sich ständig weiter. Eine Methode, die in letzter Zeit vermehrt auftritt, ist das Versenden von Phishing-Links oder -Nachrichten in Form von Bilddateien, um traditionelle Erkennungsmethoden zu umgehen:

Überprüfe den Absender: Banken verwenden normalerweise offizielle E-Mail-Adressen, die leicht zu überprüfen sind. Eine geringfügige Variation in der Domain oder ein seltsamer Absendername können Anzeichen für ein betrügerisches E-Mail sein. Ein Blick auf die Absenderangabe hinter „Von:“ im E-Mail-Header (Abb. 1) zeigt sehr offensichtlich, dass diese E-Mail nicht von der Deutschen Bank stammen kann.
Kleine Displays können trügerisch sein: Wird diese Phishing-Mail auf einem kleinen Display eines Smartphones mit einem E-Mail-Client, der die Kopfzeilen nicht vollständig anzeigt, geöffnet, sieht der Nutzer unter Umständen hinter „Von:“ nur die Angabe „#DEUTSCHE-BANK„. Auf dem Smartphone ist also Vorsicht angesagt, denn auf einem kleinen Display kann auch ein kritisches Auge getrübt werden und in die Phishing-Falle tappen! Übrigens: Bei einer echten E-Mail von der Deutschen Bank würde keine Raute vor der Absenderangabe stehen.
Dringender Handlungsbedarf: Phishing-E-Mails von Banken enthalten oft Druckelemente wie die Aufforderung, sofort zu handeln, um ein Problem zu lösen oder ein Konto zu sichern. Legitime Banken werden normalerweise keine sofortige Handlung ohne vorherige Kommunikation verlangen.
Fehlerhafte Grammatik und Rechtschreibung: Phishing-E-Mails weisen häufig Fehler in Grammatik und Rechtschreibung auf. Banken und Finanzinstitute neigen dazu, professionell formulierte Nachrichten zu senden.
Fehlendes Impressum: Die Anbieterkennzeichnung fehlt komplett.
Trügerische Links: Der in der Bilddatei angezeigte Button zitiert den echten Link zum Online-Banking-Login der Deutschen Bank: https://meine.deutsche-bank.de/trxm/db/
Hovern: Fährst du – ohne zu klicken – mit der Maus über die Bilddatei (hovern) sieht du am unteren, linken Fensterrand den tatsächlich hinterlegten Link zum gefälschten Phishing-Formular: https://mys3bucket-a83f5856.s3.amazonaws.com/a98575.html. Klickt das Phishing-Opfer diesen Link, landet es nach mehreren HTTP-Weiterleitungen auf der gefälschten Login-Seite:

Erkennung von Phishing in E-Mails, in denen der Text als Bilddatei eingebunden ist

Hover-Test: Wenn möglich, führe einen Hover-Test durch, indem du den Mauszeiger über den Text im Bild bewegst. Manchmal sind Phishing-Bilder interaktiv und zeigen einen Link oder eine versteckte Nachricht, wenn man mit der Maus darüber fährt. Beim Hover-Test kannst du dich nicht darauf verlassen, dass der „echte“, tatsächliche Link angezeigt wird. Diese Methode solltest du mit Vorsicht genießen und nach Möglichkeit nicht darauf klicken!
Texterkennungssoftware: Nutze Texterkennungssoftware, wie Optical Character Recognition (OCR), um den Text aus dem Bild zu extrahieren. Dadurch wird der Inhalt lesbar und du kannst verdächtige Links oder Nachrichten erkennen.
Prüfe die URL: Selbst wenn der Text in einer Bilddatei vorliegt, kann der Link zu einer betrügerischen Website führen. Überprüfe die URL sehr sorgfältig, klicke nicht darauf, bevor du dir nicht sicher bist, dass der Link o.k. ist. Achtung, Malwaregefahr!

Maßnahmen gegen Phishing:

Schulung und Aufklärung: Bildung ist entscheidend. Informiere dich und dein Team über Phishing-Taktiken, damit ihr die Anzeichen erkennen könnt.
Verwende Zwei-Faktor-Authentifizierung (2FA): Aktiviere die Zwei-Faktor-Authentifizierung für deine Bankkonten. Dadurch wird eine zusätzliche Sicherheitsebene hinzugefügt, selbst wenn die Login-Daten kompromittiert sind.
Melde verdächtige Aktivitäten: Wenn du eine verdächtige E-Mail oder Nachricht erhältst, melde sie sofort der entsprechenden Bank oder Institution. Sie können dabei helfen, dich und andere Kunden zu schützen und die Betrugsmasche zu stoppen.

Diese Maßnahmen sind wichtig, um dich und deine Finanzen vor Phishing-Angriffen zu schützen. Es ist immer ratsam, vorsichtig zu sein und im Zweifelsfall direkt mit der betreffenden Institution Kontakt aufzunehmen, um die Echtheit der erhaltenen Nachricht zu überprüfen.

Weitere Beiträge zum Thema Banken-Phishing:

Achtung, Phishing! E-Mails und Benachrichtigungen vom Kundenservice der Volksbank

Vorsicht, Phishing! Gefälschte Mail von TF Bank Kreditkarte: “Wichtige Information zu Ihrer Karte!”

So erkennst du gefälschte, betrügerische Phishing-Mails von Banken, Teil 1: Deutsche Bank AG

Tagged with: #DEUTSCHE-BANK, Bank-Phisching, Bilddatei, Buxtehude, Cybersecurity, Cybersicherheit, Deutsche Bank, Hover-Test, IT-Sicherheit, Link, Login, Malwarescanner, OCR, Phishing, Phishing-Mails, Spam-Filter, Stade, teufelswerk

Deutsche Bank Phishing-Mails: „Wenn Sie sich nicht registrieren, werden die folgenden Funktionen gesperrt…“

Wie du die gefälschte Deutsche Bank E-Mail als Phishingversuch enttarnen kannst

Erkennung von Phishing in E-Mails, in denen der Text als Bilddatei eingebunden ist

Maßnahmen gegen Phishing: