Damit man die Dokumente klar sehen und lesen kann, wird eine angebliche Identitätsbestätigung per E-Mail-Adresse und -Passwort verlangt, die durch Logos von Microsoft-Office- oder Adobe-PDF-Produkten einen seriösen Anschein zu erwecken versucht, warnt das Internet Storm Center (ISC), das bösartige Netzaktivitäten überwacht. Auf die Mail-Zugangsdaten haben es die Angreifer eigentlich abgesehen.

Zu der eigentlichen Phishing-Internetseite mit dem verschwommenen Bild und der Pop-up-Abfrage gelangt man aber erst, wenn man in der empfangenen Phishing-Mail auf einen Link klickt. Die falschen Nachrichten können den Experten zufolge durchaus einen seriösen Anschein erwecken, unter anderem, weil die Betrüger auch hier Logos bekannter Firmen missbrauchen.