Derzeit werden im großen Stil Phishing-Mails mit dem Betreff „Aktualisieren Sie Ihr Targo Bank Konto“ verschickt, an die eine HTML-Datei angehängt ist. Die Nachricht
stammt nicht von der in der Mail erwähnten Bank. Die Angreifer wollen mit der Attacke den Benutzernamen, das Passwort sowie die persönliche Identifikationsnummer zum Telefonbanking erbeuten.
Dem Nachrichtentext zufolge hat das Sicherheitssystem der Bank hat einen Fehler im Telefonbanking gemeldet. „Um eine missnbräuchliche Verwendungen zu vermeiden, ist eine Aktualisierung Ihres Telefonbanking-PIN notwendig“, so die Angriffs-Mail. Auffällig ist der Rechtschreibfehler bei „missnbräuchliche“.
Anschließend folgt eine Anleitung hum zum angeblichen Ändern der Telefonbanking-PIN, wozu der Empfänger der Mail die angehängte HTML-Datei ausführen und den enthaltenen Anweisungen folgen soll. Hält sich der Nutzer an die Anleitung, werden die eingegebenen Daten zu einem fremden Server weitergeleitet.
Angebliche Mails von Banken, die Informationen erfragen, gehören direkt in den Papierkorb.