Diese eMail landete in unserem gut gepflegten Spam-Filter:
Der Klick auf die Bilder liefert eine vergrößerte Darstellung und führt nicht auf die Phishing-Seiten!
Einen kleinen Moment lang – ein wenig länger als sonst – habe ich über die Echtheit nachgedacht. Der Link in dieser eMail sieht – oberflächlich – ja gut aus. Schaut man aber mal unter die Haube der hmtl-Darstellung, kommt das wahre Ziel zum Vorschein: „P0STBANK.blo.pl“, das dann schon gar nicht mehr nach der guten alten Postbank aussieht.
Nebenbei:
Haben Sie gemerkt, daß das „O“ in dem Wort „P0STBANK“ gar kein „O“ ist, sondern eine „0“? Siehste!
Folgt man diesem Link – und ignoriert die Warnungen der Browser-Software, landet man auf einer Seite in Polen, die so aussieht:
Spätestens jetzt sollte der mittelmäßig wache Onlinebanker stutzig werden: Die Adresse (URL) und die Abfrage der PIN an dieser Stelle sind (weitere) sichere Indizien für die Falle, die hier gestellt wird.
Gibt man dann die Kontonummer „123456789“ und die PIN „Doof!“ ein, gelangt man auf eine Seite, die die Kreditkartendaten abfragt:
Die Eingabe irgendwelcher – aber um Himmels Willen keine korrekten – Daten führt dann zur Abmeldung:
Die Links unten auf dieser Seite führen dann wieder zur Werbung auf den Originalseiten der Postbank.
Man sollte also recht sensibel sein, wenn man per Online-Banking unterwegs ist. Die Methoden der Mandantschaft von Strafverteidigern werden immer besser! Also: Informiert die DAUs, liebe Nerds, wenn Ihr mir mein Geschäft verderben wollt!
Die Phisher können sich hier unter anderem über den Gang des Strafverfahrens informieren, das sie erwartet, wenn sie erphisht werden.
