Wir sahen im Laufe der Jahre schon richtig raffinierte Phishing-Mails, die äußerst ausgeklügelt versuchten, an die Passwörter von Nutzern zu kommen. Diese jedoch gehört nicht dazu: Eine „LETZTE WARNUNG“ als Betreff soll dazu nötigen, sich auf einer gefälschten Seite mit dem GMX-Account einzuloggen. Doch die Daten gehen dann an Betrüger.
So sieht die Mail aus:
Bereits im Header der Mail ist am Absender (roter Pfeil) erkennbar, dass die Mail nicht von GMX stammt, sondern von einem Provider namens „Gmailvn“, der in Vietnam registriert ist. Die Anrede ist auch nicht persönlich, sondern nur allgemein mit „Lieber Benutzer“ gehalten. Im Betreff steht drohend: „LETZTE WARNUNG: Aktualisieren Sie Ihr GMX-Konto noch heute“.
Der Inhalt der Mail:
„Ihr E-Mail-Konto wird derzeit nicht aktualisiert. Aktualisieren Sie Ihr Konto, um eine Schließung Ihres E-Mail-Kontos zu vermeiden.
Um Ihr E-Mail-Konto zu aktualisieren, klicken Sie auf E-Mail aktualisieren“
Der Link führt jedoch nicht auf die echte GMX-Seite, sondern auf eine eher stümperhaft nachgebaute Login-Seite:
Gibt man dort nun seine echten Daten ein (wir verwendeten natürlich Fantasiedaten), bekommt man die lapidare Meldung, dass das Aktualisieren erfolgreich gewesen sei – was auch im Prinzip stimmt, denn die Betrüger haben nun aktuelle Login-Daten des GMX-Accounts und können diese missbrauchen!
Wir haben die Seite selbstverständlich bei dem Hoster gemeldet. Es ist aber davon auszugehen, dass die Betrüger weitere Seiten anmelden werden, um den Phishing-Betrug fortführen zu können.
Auch interessant:
Diese Art des Betruges ist auf Facebook nicht neu und nach 11 Jahren Mimikama ist es nicht mehr zu verstehen, warum Facebook dieses Problem nicht in den Griff bekommt und solche Betrügern endlich einmal das Handwerk legt!
Betrüger geben sich als Facebook aus und wollen dein Profil und deine Seite knacken
Unterstütze jetzt Mimikama – Für Wahrheit und Demokratie! Gründlicher Recherchen und das Bekämpfen von Falschinformationen sind heute wichtiger für unsere Demokratie als jemals zuvor. Unsere Inhalte sind frei zugänglich, weil jeder das Recht auf verlässliche Informationen hat. Unterstützen Sie Mimikama
Mehr von Mimikama
Hinweise: 1) Dieser Inhalt gibt den Stand der Dinge wieder, der zum Zeitpunkt der Veröffentlichung aktuell war. Die Wiedergabe einzelner Bilder, Screenshots, Einbettungen oder Videosequenzen dient zur Auseinandersetzung der Sache mit dem Thema.
2) Einzelne Beiträge entstanden durch den Einsatz von maschineller Hilfe und wurde vor der Publikation gewissenhaft von der Mimikama-Redaktion kontrolliert. (Begründung)