Ich habe wieder mal eine der üblichen "Setzen Sie Ihr Passwort zurück" Mails bekommen, angeblich von der "Süddeutschen", bei der ich einen kostenlosen Account habe. Der dicke Hund war, dass ein Rechtsklick auf die Mailadresse nicht die übliche "1234xyz@gmail.com" o. Ä. zeigte, sondern die Mailadresse: , also aus der offiziellen Domain. Dazu folgender Link in der Mail:

https://id ((PUNKT)) sueddeutsche ((PUNKT)) de/resetpassword/... ((es folgt eine lange Zeichenfolge))
((PUNKT)) stammt von mir, damit niemand versehentlich draufklickt.

Ich habe spaßhalber die SZ kontaktiert. Die wussten natürlich nichts von dieser Mail und rieten dringend davon ab, dem Link zu folgen. Eh klar.

Ich bin trotzdem ziemlich irritiert, dass jetzt schon mit aus korrekten Domains https-Links zum Phishen versandt werden. Habt Ihr eine Idee, wie das geht?