In dieser Woche werden Spam-artig Mails verbreitet, deren vorgeblicher Absender ein "Kundenunterstützungsdienst der Bank Volksbank" sein soll. Im Betreff wie im Text der Mails heißt es, die Bank habe eine "Anfrage auf die Abschreibung von 950.000 Euro" vom Bankkonto des Angeschriebenen erhalten. Ein Link in der Mail soll zu Details des Auftrags führen.

Tatsächlich führt der Link über eine Umleitung zu einer präparierten Web-Seite, die ein Java-Applet starten soll. Außerdem öffnet sich im Hintergrund noch ein weiteres Fenster. Es ahmt das Erscheinungsbild der Adobe-Website nach und präsentiert ein angebliches Update für den Flash Player. Den automatischen Download der Datei sollten die meisten Browser unterbinden. Es handelt sich beim dem Download um ein Trojanisches Pferd.

Die Seiten lassen sich nach Polen zurück verfolgen, wie das Sicherheitsunternehmen eleven in seinem Blog berichtet. Bereits vor ein paar Monaten hatten die Berliner eine ähnliche Spam-Welle beobachtet, die ebenfalls eine deutsche Bank als Aufhänger nutzte. Später wurde die niederländische Rabo-Bank als Köder missbraucht. Stets ging es um Abbuchungen größerer Geldbeträge.

Die Täter scheinen auf den Besuch der Seiten durch Sicherheitsforscher vorbereitet zu sein, denn bei wiederholtem Aufruf werden Besucher zu MSN Deutschland umgeleitet.