Kannst Du bitte im Quelltext die 'href' mal genauer anschauen?
Das sieht ein bisschen wie Phishing aus.