Die Phishing-Mails kommen mit einem Betreff wie "Kreditkartensperrung", "Wichtig: Ihr Konto wurde gesperrt!" oder auch "Wichtige Mitteilung - Ihr Konto ist inaktiv" und beziehen sich zum Teil auf vorgebliche Kreditkartensperrungen. Die Versender wissen nicht, wer Kunde der Deutschen Bank ist - sie verschicken diese Mails ungezielt. Das früher meist grauenhafte Deutsch automatischer Übersetzungen weist heute oft nur noch wenige, nicht so auffällige Fehler auf.
In den vom Berliner Sicherheitsunternehmen eleven abgefangenen Phishing-Mails heißt es, die Kreditkarte sei gesperrt worden und könne nicht mehr im Internet eingesetzt werden (siehe Bild links, Bildquelle: eleven). Nicht nur Frank Rickert im eleven Security Blog wird sich wundern, warum die Sperrung nur das Internet betreffen soll. Die Mail-Empfänger sollen das in den Mails enthaltene HTML-Formular ausfüllen und dabei neben der Kartennummer sowohl die dreistellige Kontrollnummer als auch den 3d-Secure-Code angeben. Beides darf eigentlich nicht zusammen abgefragt werden. Das Formular sendet die Daten an einen gehackten Server in China.Andere Phishing-Mails, die ebenfalls auf Kunden der Deutschen Bank zielen, enthalten den Textinhalt als Bilddatei, um Spam-Filter zu täuschen. Wer darauf klickt, landet auf einer Web-Seite, die auf einem Server der Telecom Italia liegt. Hier erwartet potenzielle Opfer ein Anmeldeformular, das dem der echten Bank täuschend ähnelt. Die Seite ist inzwischen jedoch nicht mehr erreichbar.