Das Wochenende scheint der bevorzugte Zeitpunkt für den Start von Phish-Zügen zu sein. Auch das letzte Juli-Wochenende diente Identitätsdieben wieder dazu Mailboxen mit Phishing-Mails (Passwort Fishing) zu füllen. Zielgruppe waren in diesem Fall vorwiegend Kunden der Deutschen Bank und Ebay-Mitglieder.
Die auf die Deutsche Bank bezogenen Mails enthalten verschleierte Links zu den Domains "serverbackup77.com" oder "meine.deutschi-bank.net". Beide sind inzwischen nicht mehr erreichbar. Die Mails werden mit Betreffen wie "Das neue System des Schutzes", "Deutsche Bank Security Issue" oder auch "Deutsche Bank Account Reactivation" verschickt. Als Absenderangabe dienen "Deutsche-Bank.de Police" oder "Online Police".
Bei den Phishing-Mails, die auf Ebay-Mitglieder abzielen, machen sich die Täter nicht die Mühe, dafür Domains zu registrieren. Die Links in den Mails verweisen vielmehr direkt auf Seiten, die nur über die IP-Adressen der jeweils als Server dienenden Rechner erreichbar waren und teilweise immer noch sind.
Die Mails enthalten auch keinen Text sondern nur eine Bilddatei, die in HTML-fähigen Mail-Programmen als scheinbarer Text angezeigt wird. Über eine Image-Map wird das einen vermeintlichen Text-Link zeigende Bild mit einem anklickbaren Link zu der Phishing-Site verknüpft.
Schutz vor solchen Phishing-Mails bietet vor allem der gesunde Menschenverstand: Keine Bank und auch nicht Ebay wird Kunden per Mail dazu auffordern, einem enthaltenen Link zu folgen und dort Anmeldedaten einzugeben. Wenn Sie eine solche Mail erhalten, ist es "Phish".