Wir sahen im Laufe der Jahre schon richtig raffinierte Phishing-Mails, die äußerst ausgeklügelt versuchten, an die Passwörter von Nutzern zu kommen. Diese jedoch gehört nicht dazu: Eine „LETZTE WARNUNG“ als Betreff soll dazu nötigen, sich auf einer gefälschten Seite mit dem GMX-Account einzuloggen. Doch die Daten gehen dann an Betrüger.

So sieht die Mail aus:

Die gefälschte GMX-Mail
Die gefälschte GMX-Mail

Bereits im Header der Mail ist am Absender (roter Pfeil) erkennbar, dass die Mail nicht von GMX stammt, sondern von einem Provider namens „Gmailvn“, der in Vietnam registriert ist. Die Anrede ist auch nicht persönlich, sondern nur allgemein mit „Lieber Benutzer“ gehalten. Im Betreff steht drohend: „LETZTE WARNUNG: Aktualisieren Sie Ihr GMX-Konto noch heute“.
Der Inhalt der Mail:

„Ihr E-Mail-Konto wird derzeit nicht aktualisiert. Aktualisieren Sie Ihr Konto, um eine Schließung Ihres E-Mail-Kontos zu vermeiden.
Um Ihr E-Mail-Konto zu aktualisieren, klicken Sie auf E-Mail aktualisieren“

Der Link führt jedoch nicht auf die echte GMX-Seite, sondern auf eine eher stümperhaft nachgebaute Login-Seite:

Die nachgebaute Login-Seite
Die nachgebaute Login-Seite

Gibt man dort nun seine echten Daten ein (wir verwendeten natürlich Fantasiedaten), bekommt man die lapidare Meldung, dass das Aktualisieren erfolgreich gewesen sei – was auch im Prinzip stimmt, denn die Betrüger haben nun aktuelle Login-Daten des GMX-Accounts und können diese missbrauchen!

Wir haben die Seite selbstverständlich bei dem Hoster gemeldet. Es ist aber davon auszugehen, dass die Betrüger weitere Seiten anmelden werden, um den Phishing-Betrug fortführen zu können.

Auch interessant:
Diese Art des Betruges ist auf Facebook nicht neu und nach 11 Jahren Mimikama ist es nicht mehr zu verstehen, warum Facebook dieses Problem nicht in den Griff bekommt und solche Betrügern endlich einmal das Handwerk legt!
Betrüger geben sich als Facebook aus und wollen dein Profil und deine Seite knacken

Anmeldung zum Mimikama-Newsletter

Unterstütze jetzt Mimikama – Für Wahrheit und Demokratie! Gründlicher Recherchen und das Bekämpfen von Falschinformationen sind heute wichtiger für unsere Demokratie als jemals zuvor. Unsere Inhalte sind frei zugänglich, weil jeder das Recht auf verlässliche Informationen hat. Unterstützen Sie Mimikama

Mehr von Mimikama

Hinweise: 1) Dieser Inhalt gibt den Stand der Dinge wieder, der zum Zeitpunkt der Veröffentlichung aktuell war. Die Wiedergabe einzelner Bilder, Screenshots, Einbettungen oder Videosequenzen dient zur Auseinandersetzung der Sache mit dem Thema.
2) Einzelne Beiträge entstanden durch den Einsatz von maschineller Hilfe und wurde vor der Publikation gewissenhaft von der Mimikama-Redaktion kontrolliert. (Begründung)