Phish des Monats

Da mitlerweile häufiger doch sog. Phisher versuchen unsere Online-Bankingdaten abzugreifen und diese Phishing-Mails mehr oder weniger in lustigem Deutsch geschrieben sind, möchte ich versuchen aus den Tiefen meines Spammailfolders, einige diese literarischen Schätze hier zu Tage fördern. Je nach Häufigkeit und Lachfaktor soll hier der "Phish des Monats" präsentiert werden. Verfängliche URLs und Mailadressen habe ich unkenntlich gemacht. Ich werde auch bewusst nicht versuchen, die HTML-Ansicht hier darzustellen, sondern lediglich die reine Textansicht dieser Mails.

Und hier kommt der erste "Phish des Monats" vom 13.9.2005:

Date: Tue, 13 Sep 2005 00:01:43 +0000 From: Deutsche Bank <4cadell@poczta.onet.pl> To: info Subject: Geehrte Kunden und Kundinnenu Deutsche Bank! Sehr geehrte Kundin Sehr geehrter Kunde Wir sind gezwungen, Ihnen folgendes mitzuteilen. Im Zusammenhang mit hufiger wiederholten Angriffen auf die Portale der deutschen Banken ist die Direktion der Deutsche Bank zur Entscheidung gekommen, eine vollstndige Zwangserneuerung der Informationen ber Ihre Konten vorzunehmen. Sie mssen das nachfolgende Link befolgen und die Angaben zum Zugriff von Ihrem Konto ndern. Auf Grund der entstandenen Situation wollen wir auf Ihr Verstndnis und Zusammenarbeit hoffen, weil es der beste Weg ist, ihre Konten zu sichern. [https-Link auf Deutsche Bank] Antworten Sie bitte auf diesen Brief nicht. Die Briefe, die an diese Anschrift geschickt werden, werden nicht beantwortet. Um Hilfe zu bekommen. Kommen Sie auf Ihr Deutsche Bank konto und tippen Sie oben auf der beliebigen Seite «Hilfe» ein. 2005 Deutsche-Bank Inc.© Alle Rechte vorbehalten. Handelsmarken und Brands sind Eigentum von ihren Besitzern.

Die Mail in der HTML-Ansicht zeigt eine Webseite, die ähnlich der Webseite der deutschen Bank aufgebaut ist. Der Link, welcher scheinbar zu https://meine.deutsche-bank.de führt, entführt einen lediglich auf eine Seite auf dem Server http://www.marshill.org/ die entsprechende Unterseite, bzw. der dazugehörige Account wurde schon gesperrt. Langweilig wird das ganze wohl, wenn die Phisher einen guten Übersetzer finden würden.