Is ja e logisch.
DNS-Spoofing ist nun mal viel effecktiver und es fliegt nicht so schnell auf.
Die meisten denken ja es wäre ein bankin Bot gewesen^^.
Und wenn man das Zertifikat noch faken kann ist man überhaupt perfeckt dran.

Aber die ETANs machen das ganze etwas schwieriger(da diese nach einer Zeit verfallen).

Aber finde Phishing sowieso nicht so gut.
Da soll man sich lieber einen Stealer schreiben oder bzgl. TANs sich mit HTTPS-Injection beschäftigen.