Phishing
Im Bereich Phishing setzte sich die Regionalisierung fort. Das Research-Team von Eleven verzeichnet in seinem Report zahlreiche Kampagnen, die sich an Empfänger eines Landes oder zumindest eines Sprachraums wenden. Sie sind in der Sprache des Empfängers verfasst und geben vor, von regionalen Kreditinstituten zu stammen. Von der Lokalisierung der Mails versprechen sich die Phisher eine deutlich verbesserte Erfolgsquote, zumal sich das sprachliche Niveau der E-Mail-Texte deutlich verbessert hat.
In Deutschland stand erneut die Deutsche Bank im Fokus der Phisher. Die E-Mails waren sehr kurz gehalten und forderten dazu auf, die Website der Deutschen Bank zu besuchen. Folgt man dem in der E-Mail enthaltenen Link, wird man auf eine Seite geleitet, die zwar die URL "meine.deutsche-bank.de" enthält, aber auf einem anderen Server gehostet wird.
Die Untersuchung des Quellcodes zeigt, dass große Teile der Website tatsächlich von der Originalseite der Deutschen Bank geladen werden. Fast alle Links führen auch auf die Website der Deutschen Bank, nur der Login-Link verweist auf eine weitere Seite der Phisher. Dort werden die Besucher zu einer "Kontobestätigung" aufgefordert, über die vertrauliche Daten wie Kontonummer, Sicherheitscode, Karteninhaber und weiteres eingetragen werden sollen. Nach erfolgter Eingabe wird der Nutzer zur echten Seite der Deutschen Bank weitergeleitet. Das Abschöpfen der vertraulichen Benutzerdaten hat er in der Regel gar nicht bemerkt.
Weiterhin beobachtete Eleven Versuche, Zugangsdaten zu E-Mail-Konten abzufischen, um legale E-Mail-Accounts zum Spam-Versand zu missbrauchen. Weitere Phishing-Kampagnen betrafen Kunden der Postbank, die bereits das neue Layout der Postbank-Onlinebanking-Seiten einsetzten. Auch Mastercard-Kunden wurden in deutscher Sprache von Phishern angesprochen. Weitere Phishing-Ziele waren außerdem zum wiederholten Male der Kreditkartenanbieter Visa und der Online-Bezahldienst PayPal.