Sie haben Post…

comdirect

Irgendwie haben Spam- und Phishing-Mails manchmal echt etwas für sich. Ich frage mich zum Teil aber auch, wie jemand bei solchen Emails wie die folgende hereinfallen kann:

Sehr geehrter Kunde

Achtung! Ihr Konto comdirect verletzt wurde! 

Jemand mit der IP-Adresse 81.102.72.19 versucht, Zugriff auf Ihren persцnlichen Account!
Bitte melden Sie sich an und geben Sie Ihre Account-Informationen zu bestatigen, dass Sie derzeit nicht entfernt.
Sie haben 12 Stunden, um zu bestatigen, Kontodaten oder Ihr Konto wird gesperrt. 

Login 

Diese E‑Mail wurde von der .comdirect. Dies geschieht fьr Ihre protection.Security — und halten Sie Ihr Geld sicher.
Die Sicherheit Ihrer Geld-und persцnlichen Daten sind uns genauso wichtig, wie sie zu Ihnen. Wir sind verpflichtet, zum Schutz, wenn Sie Online-Bank mit comdirect.
————————————————– ——————————
Bitte antworten Sie nicht auf diese E‑Mail. E‑Mail an diese Adresse kцnnen nicht beantwortet werden.

Die Zeichensatz-Fehler waren übrigens in der Orginal-Mail schon so vorhanden. Auch wenn es eigentlich jedem sofort auffallen müsste, so werden wohl auch bei dieser Mail wieder wohl genügend darauf reinfallen und eine Menge Geld verlieren. 

Falls es übrigens jemanden interessiert – der Login-Link zeigte übrigens auf folgende Adresse:
http://www.comdirect.0fees.net/comdirect.de/comdirect.de/kunde.comdirect.de/lp/wt/logind828.html

Registriert wurde die Domain laut dem Whois-Eintrag von jemandem in Litauen über GoDaddy, einem großen Domain-Händler in den USA. Die Phishing-Seite selber liegt dabei auf einem Server in den USA bei XLHost.com. Die Adresse leitete mittlerweile übrigens nicht mehr zu einem Phishing-Formular weiter. Benutzer des Mozilla Firefox bekommen diese Weiterleitung allerdings im Gegensatz zu den Internet Explorer 8 Nutzern nicht zu Gesicht, da der Filter im Firefox die Adresse erfolgreich sperrt.