Auf der gefälschten Website, die sich hinter dieser Phishing-Mail (Bild 1)verbirgt, werden
gleich zwei TANs hintereinander abgefragt. Gibt der Nutzer auf der gefälschten Seite (Bild 2)
eine TAN ein und klickt auf "Ok", wird er aufgefordert, eine weitere TAN einzugeben, da
die erste nicht die richtige gewesen sei (Bild 3). Mit den zwei erbeuteten TANs gibt sich
der Phisher dann aber zufrieden (Bild 4).
 |
 |
zweitesn
 |
Und fertig!
 |
Die Mail der deutschen Bank enthält im Text einen Links zur echten Bankseite.
Der Link führt tatsächlich aber auf eine gefälschte Website.
Nutzt man Thunderbird als eMail-Client, so wird die gefälschte URL nicht in der
Statusleiste angezeigt (siehe erstes Bild der Mail).
Outlook Express zeigt in der Statusleiste dagegen das wahre Ziel des Links an (zweites Bild).
Allerdings ruft Thunderbird nach dem Anklicken des Links die echte Seite der Deutschen
Bank auf und verhindert so das erfolgreiche Phishen nach den Zugangsdaten.
Zusätzlich enthält die Mail noch einen Trojaner.
 |
 |
 |
 |
 |
 |
 |
 |
 |
 |
 |
 |
 |
 |
 |
 |
 |
 |
 |
