Heute früh liegt ein Phishing-Email von der Migros-Bank in meinem Postfach (ich bin kein Migros-Bank Kunde). Ganz frisch, nur einige Stunden alt. Wollte sogleich die Migros-Bank Hotline benachrichtigen, die ist jedoch andauernd besetzt.
Nun, das E-Mail ist etwas dilettantisch gemacht, v.a. funktioniert der Link nicht. Er gibt jedoch einen Hinweis darauf, woher die Urheber kommen; sie sitzen wohl in der Ukraine (UA). Die aufgerufende Script-Datei lautet: ../verification/indexphp?email=test@tester.ua .Nun ja, da fehlt wohl ein „.“ zwischen index und php 🙂
Diese Attacke dürfte im Sand verlaufen, obwohl wenn man den Link manuell anpasst, die gefälschte Login-Seite recht gut gemacht aussieht.
Logins werden selbstverständlich nicht verifizert, aber auf der Folgeseite fragt man denn auch explizit zahlreiche Positionen von der Streichliste ab in der Hoffnung, eine Zutreffende davon zu finden.
Ich würde meinen, „dank“ dem fehlenden Punkt in der URL ist die Migros-Bank heute mit einem blauen Auge davon gekommen.
PS: Mittlerweile habe ich die Hotline erreicht und man ist sich der anrollenden Welle von Anfragen bewusst.
