Wie man heute auf stol.it und auf suedtirolnews.it lesen kann wurden einigen Südtirolern die Logindaten zum Onlinebanking gestohlen.

Dies funktioniert meistens so:

Über Botnetze werden Emails versendet mit der Aufforderung auf einen Link zu klicken, da es ein Problem bei der Bank gab. Der Link aus dem Emailtext ist meistens sehr ähnlich mit der Adresse einer existierenden Bank. Zum Beispiel könnte die Adresse www.sparkassse.it mit 3 s sein.

Auf dieser Seite wird man nun aufgefordert seinen Benutzernamen und sein Kennwort (z.B. für das Homebanking) einzugeben. Die Seite wird diese Daten speichern und die "richtige" Sparkassenseite öffnen. Damit hat der Angreifer die Logindaten und das Opfer glaubt die Daten falsch eingegeben zu haben.

Bei Südtirol Online wurde das nicht ganz genau verstanden:
Die Mails, die derzeit versendet werden, kommen aus der Türkei, ergaben die Ermittlungen der Polizei.

Da die Mails über Botnetze verteilt werden ist es eher unwahrscheinlich dass alle Mails aus der Türkei kommen.

Überzeugender klingt es auf suedtirolnews:
Der Link verband sie jedoch nicht mit ihrer Bank, sondern mit einer Seite, die in der Türkei lokalisiert wurde

Weiter im Text auf stol:
Wer auf den Link in der Mail klickt, wird zu einem Online-Formular weitergeleitet, das es auszufüllen gilt.

Bis hier alles in Ordnung. Doch nun wird geschrieben, dass die Opfer die Zugangsdaten via Mail versendet haben....
Mehrere Südtiroler sind der Aufforderung der Betrüger nachgekommen, haben ihre Zugangsdaten zu den Online-Konten via Mail verschickt und so viel Geld verloren, denn die Betrüger hatten freien Zugang zu den Konten.

Die Polizei empfiehlt deshalb, via Mail keine sensiblen Daten preiszugeben und im Zweifelsfall bei der eigenen Bank nachzufragen.

Hier gibt es mehr zum Thema Phishing.