Das ist mir bislang auch noch nicht passiert.

Ich erhielt vor einigen Minuten eine Phishingmail mit folgendem Inhalt:

Betreff: Sie haben eine neue Warnmeldung!

Sehr geehrter Kunde,
Unseren Daten zufolge, wurde ihre Onlinesitzung aus folgenden
GrÑŒnden unterbrochen:
1. Versuchtes Einloggen mit falschen Informationen.
2. UnsachgemдЯe Altualisierung ihres PostBank Online-Banking Kontos.
Wir bitten sie, ihr PostBank Konto wiederherzustellen und um ein endgÑŒltiges
Sperren ihres Kontos zu vermeiden.
Folgenden Link anzuclicken: (Link von mir gelöscht)
PostBank Online-Banking
-© 2012 PostBank Online-Banking Korporation. Alle Rechte vorbehalten.

 

Mal davon abgesehen, dass der Erzeuger dieser Mail wohl keinen blassen Schimmer von der Deutschen Rechtschreibung hat und er auch nicht weiß, wie man Deutsche Umlaute richtig einsetzt, so ist es für mich neu, wohin der Link verweist, der in der Mail angegeben wurde.

Waren es früher irgendwelche .com-Domains, wobei die Server irgendwo versteckt im tiefsten Dschungel stehen könnten, so muss man bei diesem plumpen Versuch gar nicht so weit reisen, um ihn zu finden. Die Adresse beginnt mit http://pd95xxx27.dip0.t-ipconnect.de[…] und wer sich mit Internetzugängen etwas genauer auskennt, der erkennt, dass es sich hier um einen 0815-Internetzugang eines Kunden der Telekom handelt. (Unkenntlichmachung (xxx) von mir.)

Folgt man dem Link so gelangt man auf eine Webseite, die dem Webportal der Postbank ähnelt. Man erkennt aber schnell, dass es hier nicht mit rechten Dingen zugeht, wenn man sich die markanten Rechtschreibfehler anschaut oder das grundsätzliche Fehlen von Umlauten (siehe Screenshots).

Wenn man in die Eingabemasken beliebige Ziffernfolgen eingibt, so bedankt sich das System mit der Meldung: „Ihr Konto ist jetzt wiederhergestellt. Zu ihrer Sicherheit wird ihre Verbindung automatisch gertennt“ (Fehlendes Satzzeichen und Tippfehler inklusive). Die Daten werden im Hintergrund sicher mitprotokolliert und meistbietend verkauft.

Ich habe der Telekom bereits eine Mail an die entsprechende Abuse-Stelle geschickt und bin gespannt, wie lange diese Webseite erreichbar ist.

Dreist, dumm oder ein gekaperter Internetzugang eines Dritten?
Wie auch immer…

– – –