Online-Kriminelle finden immer bösartigere Wege ihre Aktivitäten zu verbergen. So ist momentan eine eMail an Kunden der Deutschen Bank im Umlauf, die folgenden Inhalt hat:
Dear Deutsche Bank Customer,
We find that some of our members no longer have access to their email addresses. As result Deutsche_Bank server
sent this letter to verify e-mail addresses of our clients. You must complete this process by clicking on the link
below and entering in the small window your DeutscheBank online access details:
Einmal abgesehen davon, dass sich wohl nicht viele deutschsprachige Kunden der Deutschen Bank von dieser Mail verwirren lassen - interessant ist der Link unter der Mail. Im Text der Mail sieht die Sache wie folgt aus:
www.deutsche-bank.de/HierKommenDannJedeMengeWirreZeichen Die URL hinter der Text ist natürlich keine URL der Deutschen Bank, sondern - und das ist das Interessante - ein Link zu Google. Um genau zu sein: Zu Google.se. Der Link enthält dann als Parameter aber eine weitere URL, die von Google.se offenbar ausgewertet wird - sodass man dann bei google.to landet - und auch hier gibt es einen weiteren Parameter bei dem es sich um die leicht kodierte endgültige Adresse handelt: Der arglose Betrachter sieht also - so er in den Quelltext des Links hineinsieht - nur URLs von Google und den Text zur Deutschen Bank.
Wer den Google-Umleiter selbst ausprobieren will: Die URL lautet
http://www.google.se/url?q=http://www.google.to/url?q=http://HierMussDannDieZielUrlStehen