Die vermehrte Erscheinung von Ing-Diba Phishing-Mails in den Postfächern wirft die Frage auf, ebenso wie sich die Taktiken der Kriminellen weiterentwickeln. Diese Mails werden immer professioneller und lassen die Beobachter vermuten. Dass Kriminellen an Erfahrung & Wissen dazugewinnen.
Die ersten E-Mails baten noch um das Anklicken eines recht auffälligen Links (http://britih.com/...) um Ing-Diba-Kunden dazu zu bringen, ihre Kontoinformationen zu "aktualisieren". In Phishing-Deutsch heißt das in etwa: "Bitte händigen Sie uns hiermit ihre Zugangsdaten aus, vielleicht mögen Sie zusätzlich noch einen Banking-Trojaner mitnehmen?" Das überzeugt uns nicht zum entscheidenden Klick. Fehlerhaftes Deutsch und ein fehlendes Corporate Design lassen uns ähnlich wie zweifeln.
Ah, viel überzeugender. Besonders gut gefällt der Hinweis auf Betrugsversuche im Internet!
Bild: heise security
Die neueren Phishing-Mails verweisen nun auf eine Domain die besser verschleiern kann, dass hinter der E-Mail ein Betrugsversuch steckt. Kunden sollen sich auf den Weg nachhttp://ing-diba.de.pl/...machen. Das hat was. Aber trotzdem: Da die E-Mail in Sachen Corporate Design noch keine Fortschritte gemacht hat und ähnliche Sprachfehler wie in den ersten Mails vorhanden sind ist das nur eine geringe Verbesserung. Da haben wir wirklich schon Besseres gesehen.
Liebe Ing-Diba-Phisher, da müsst ihr noch was drauflegen. Allen Lesern sei gesagt: Führen Sie die neuesten Ing-Diba-Mails ähnlicher Art ihrem virtuellen Papierkorb zu. Falls Sie weitere Verbesserungen feststellen – freuen wir uns über Hinweise. Dann gibt's vielleicht ein Fleißkärtchen.
Kommentare