Die Mails scheinen gezielt an Strato-Nutzer zu gehen, wobei in der Vergangenheit auch Nutzer anderer Anbieter wie z.B. 1&1 ebenfalls betroffen waren. Im Mailtext wird auf die Dringlichkeit hingewiesen, mit der das Verlängerungsformular zu nutzen sei. Dieses erreiche man über den beigefügten Link, der jedoch auf eine gefälschte Webseite umleitet.

Screenshot: LKA Niedersachsen / Gefälschte Strato-Mail mit Phishinglink
Screenshot: LKA Niedersachsen / Gefälschte Strato-Mail mit Phishinglink

Gefälschte Strato-Webseite!

Wer dem Link folgt und möglicherweise nicht durch den eigenen Browser/das eigene Mailprogramm vor Phishing gewarnt wird, landet auf einer Login-Seite, die der Strato-Webseite nachempfunden wurde.

Zunächst werden hier die Zugangsdaten für einen möglichen echten Account bei Strato abgegriffen, mit denen die Täter ggf. weitere Maßnahmen innerhalb der Domainverwaltung durchführen können (Webinhalte ändern, Mailverkehr beeinflussen, Kundendaten ändern usw.).

Bild: Screenshot der gefälschten Strato-Webseite
Bild: Screenshot der gefälschten Strato-Webseite

Wer sich den echten Link in der Browserleiste anschaut (im Bild rot gemarkert), wird erkennen, dass es sich hierbei nicht um die echte Webseite von Strato handelt.

In den nächsten Schritten werden Kreditkartendaten inkl. Prüfziffer und TAN als Eingabe erfordert.

Bild: Screenshot der gefälschten Strato-Webseite, Eingabe der Kreditkartendaten
Bild: Screenshot der gefälschten Strato-Webseite, Eingabe der Kreditkartendaten

Neben den Zugangsdaten erhalten die Täter nun auch valide Kartendaten. Selbst wenn hier angeblich nur 1 € abgebucht wird, was vielleicht noch zu verschmerzen ist, könnte die Abbuchung im Hintergrund höher ausfallen oder zumindest für spätere Missbräuche die Kartendaten gesammelt werden.

Die Firma Strato nennt bezüglich Phishing und Sicherheit noch folgende Tipps:

Der Strato-Validierungsservice bietet die Möglichkeit, Mails, die angeblich von Strato stammen sollen, auf Echtheit zu überprüfen.

Hier klärt Strato allgemein über Phishing auf. Ebenfalls nennt Strato die Möglichkeit, den Kunden-Login mit einer Zwei-Faktor-Authentifizierung zu versehen.

Wer auf diese Masche hereingefallen ist, sollte umgehend seinen Provider (in diesem Beispiel Strato) informieren. Die Zugangsdaten sollten unverzüglich geändert werden. Überprüfen Sie die hinterlegten Inhalte, Daten und Einstellungen (Webseite, Maileinstellungen, Kundendaten, Speicher…). Sind dort bereits missbräuchliche Änderungen zu erkennen, halten Sie diese z.B. mittels Screenshot als Beweis fest. Wenn Ihnen ein Webseitenverantwortlicher/Admin zur Verfügung steht, informieren Sie diesen über diese Umstände.

Informieren Sie Ihr Kreditkarteninstitut und lassen Sie die angegebene Kreditkarte sperren. Prüfen Sie dennoch die nachfolgenden Abbuchungen/Kontoauszüge.

Erstatten Sie im Anschluss bei Ihrer örtlichen Polizei Anzeige und bringen Sie die Ihnen vorliegenden Daten mit zur Anzeigenerstattung.

Generell sollten Sie bei Mails vorsichtig sein, wenn es darin um Sperrung/Validierung (und vergleichbare Maßnahmen) geht. Klicken Sie niemals auf Links/Anhänge aus solchen Mails. Überprüfen Sie im Zweifelsfall die Angaben, indem Sie selber die Ihnen bekannten Webseiten aufrufen/den Service anrufen und dort Ihre Kundendaten überprüfen.

Quelle: LKA Niedersachsen

Lesen Sie auch: So sieht ein „WhatsApp-Betrug“ aus – Originalbilder veröffentlicht


Wenn dir dieser Beitrag gefallen hat und du die Bedeutung fundierter Informationen schätzt, werde Teil des exklusiven Mimikama Clubs! Unterstütze unsere Arbeit und hilf uns, Aufklärung zu fördern und Falschinformationen zu bekämpfen. Als Club-Mitglied erhältst du:

📬 Wöchentlichen Sonder-Newsletter: Erhalte exklusive Inhalte direkt in dein Postfach.
🎥 Exklusives Video* „Faktenchecker-Grundkurs“: Lerne von Andre Wolf, wie du Falschinformationen erkennst und bekämpfst.
📅 Frühzeitiger Zugriff auf tiefgehende Artikel und Faktenchecks: Sei immer einen Schritt voraus.
📄 Bonus-Artikel, nur für dich: Entdecke Inhalte, die du sonst nirgendwo findest.
📝 Teilnahme an Webinaren und Workshops: Sei live dabei oder sieh dir die Aufzeichnungen an.
✔️ Qualitativer Austausch: Diskutiere sicher in unserer Kommentarfunktion ohne Trolle und Bots.

Mach mit und werde Teil einer Community, die für Wahrheit und Klarheit steht. Gemeinsam können wir die Welt ein bisschen besser machen!

* In diesem besonderen Kurs vermittelt dir Andre Wolf, wie du Falschinformationen erkennst und effektiv bekämpfst. Nach Abschluss des Videos hast du die Möglichkeit, dich unserem Rechercheteam anzuschließen und aktiv an der Aufklärung mitzuwirken – eine Chance, die ausschließlich unseren Club-Mitgliedern vorbehalten ist!


Hinweise: 1) Dieser Inhalt gibt den Stand der Dinge wieder, der zum Zeitpunkt der Veröffentlichung aktuell war. Die Wiedergabe einzelner Bilder, Screenshots, Einbettungen oder Videosequenzen dient zur Auseinandersetzung der Sache mit dem Thema.
2) Einzelne Beiträge entstanden durch den Einsatz von maschineller Hilfe und wurde vor der Publikation gewissenhaft von der Mimikama-Redaktion kontrolliert. (Begründung)