Michael Ott weist in seinem Blog auf diese Gefahr hin und nennt konkret die Sparda Bank und die DAB-Bank als mögliche Angriffsziele.
Anwender bekommen die manipulierten Inhalte allerdings nur zu sehen, wenn sie über spezielle Links auf die Websites der Banken geführt werden. Phishing-E-Mails könnten allerdings gerade dadurch an Glaubwürdigkeit gewinnen, dass sie Links auf die Original-Website enthalten und auch eine Phishing-Toolbar würde keinen Alarm schlagen.
Michael Ott hat die Webmaster der betroffenen Banken informiert. Generell ist es, auch nachdem die Lücke geschlossen wurde, empfehlenswert, Banken-Websites durch direkte Eingabe der Adresse aufzurufen und keinesfalls irgendwelchen Links in E-Mails zu folgen.