Phis­hing-Mails ge­hö­ren in­zwi­schen (lei­der!) schon fast zum All­tag. Die Ci­ti­bank in Ame­ri­ka setzt in­zwi­schen 2-Fak­tor-Au­then­ti­sie­rung ein; wie schon vor län­ge­rer Zeit an­ge­merkt, führt dies nur dazu, daß der An­griff zeit­nah - näm­lich in­ner­halb der Gül­tig­keit des Creden­ti­als - aus­ge­führt wer­den muß.
Genau dies ist jetzt ge­sche­hen, wie in die­sem Ar­ti­kel be­rich­tet wird: Log­in­ein­ga­ben wur­den di­rekt zum ech­ten Ser­ver durch­ge­reicht; die Seite prä­sen­tier­te sogar un­ter­schied­li­che An­zei­gen für rich­ti­ge und fal­sche Log­ins (um auch die Be­nut­zer zu be­ru­hi­gen, die "pro­be­hal­ber" erst ein­mal ab­sicht­lich ein fal­sches Login ein­ge­ben)...