Die Mail erschreckt mich ja nun nicht wirklich, wie jeder sich denken kann. Aber was wird denn mit dem Text transportiert? Eine Html-Datei ist ja nun wirklich soo gefährlich nicht, sollte man meinen.
Hier ersteinmal der Inhalt der Mail für Interessierte:
Wir haben unregelmäßige Aktivität Ihrer Konto erkannt. Zu Ihrem Schutz, beschränken wir es, bis Sie Ihre Angaben Bestätigung. Bitte laden Sie das angehängte Dokument und überprüfen Sie Ihre Daten. Wenn Sie diese E-Mail ignorieren Ihre Konto wird gesperrt.
Bitte verwenden Sie die Website auf dem Laufenden bleiben. Nutzen Sie diese Gelegenheit, um unser Unternehmen und unsere Reserven einzuführen. Vielen Dank, Kundendienst. Urheberrecht ING DIBA. Alle Rechte vorbehalten. Mailttext ING-Phishing Mail
Der Inhalt des Anhangs ist beinahe komplett von der ING-Diba geklaut, nur der Diebstahl der Kontodaten ist in den Code eingefügt worden. Die Daten werden an eine mail.php einer Seite ihracattuyolari(dot)com in wp-includes/images/wlw/x/mail.php eingebracht.
Gibt man diesen Suchtext mal in google ein, dann kommen ziemlich interessante Ergebnisse, wie ich finde, denn offensichtlich sind auch Volksbanken betroffen: https://www.google.de
Die Ganoven sind also schon seit 2013 mit der gleichen Masche unterwegs und senden die erspähten Daten an gehackte WordPress-Seiten. Offensichtlich lohnt es sich immer noch, trotz des grottenschlechten Übersetzung, auf stinknormales Phishing zu setzen. Traurig, dass darauf noch Menschen hereinfallen.