Kriminelle stecken in letzter Zeit eine Menge Energie in ihre Machenschaften, was ein aktueller Phishing-Versuch aufzeigt. Ziel sind in diesem Fall Nutzer von GMX-Mail. Mit einer gefälschten Mail wollen Kriminelle an die Login-Daten kommen und machten sich sogar die Mühe, die komplette Startseite des Mail-Providers nachzubauen.

Die gefälschte Mail

So sieht die Mail aus, die derzeit kursiert:

Die gefälschte GMX-Mail
Die gefälschte GMX-Mail

In der Mail steht:

„Hallo KUNDE,
Dies ist die Bestätigung, dass Ihre Anfrage am 20. Sept. 2022 bearbeitet wird. um Ihr Konto dauerhaft zu löschen. Wenn diese Anfrage nicht von Ihnen gestellt wurde. Folgen Sie bitte den Anweisungen, um Ihr Konto zu sichern.
Bitte verwenden Sie die nachstehende GMX-Website, um Ihr Konto zu sichern.
[Konto hier aktualisieren]
* Ignorieren Ihr Konto wird dauerhaft deaktiviert.

Woran die Fälschung der GMX-Mail bereits erkennbar ist

  • Empfänger ist „undisclosed-recipients“, die gleiche Mails geht also an eine unbekannte Anzahl Nutzer
  • Anrede ist ohne Namen, sondern einfach nur „KUNDE“
  • Der Text enthält mehrere Rechtschreibfehler (Punkt statt Komma, Kleinschreibung nach Punkt, krumme Grammatik)

Solche Merkmale sollten bereits ein Warnsignal sein! Im Zweifel lieber direkt auf die Hauptseite von GMX gehen und sich dort einloggen, um zu überprüfen, ob mit dem Konto alles in Ordnung ist oder wirklich eine Löschung droht.

Die nachgebaute Startseite

Klickt man auf den Link in der Mail, wird man auf eine täuschend echt nachgebaute GMX-Startseite geleitet – nur an der URL ist die Fälschung direkt zu erkennen.

Die gefälschte Startseite mit Mail-Login
Die gefälschte Startseite mit Mail-Login

Die echte URL lautet „gmx.net“, die obige Fälschung beginnt aber mit „erethismic-comfort.000webhostapp.com/“.

Tipp: Im Zweifelsfall einfach Fantasiedaten als Login eingeben. Sollte das Login dann scheinbar trotzdem funktionieren, handelt es sich um eine gefälschte Seite!

Lesen Sie auch >   Postbank modernisiert Filialen für Senioren: Online-Banking leicht gemacht

Werden nun auf der gefälschten Seite die echten Daten eingegeben, gehen die Login-Daten sofort an Kriminelle, die das GMX-Konto nun vielfältig nutzen können, beispielsweise zum Versand von Spam-Mails. Noch schlimmer: Falls sich in den Mails auch Login-Daten für andere Seiten befinden, können die Kriminellen diese ebenfalls übernehmen.

Falls ihr also eure Daten auf einer solchen Seite eingegeben habt, solltet ihr so schnell wie möglich euer Passwort und das Passwort anderer Seiten ändern, falls noch möglich!

Auch interessant:

Wieder einmal sind betrügerische Fake-Inkasso-Schreiben in Umlauf. Eine nicht existierende Firma namens MEMBER INKASSO AG fordert zu einer Zahlung von 316,90 Euro auf.
Betrügerische Forderungsschreiben im Umlauf – Inkasso-Firma existiert nicht!

Zur Startseite
Anmeldung zum Mimikama-Newsletter

Hinweise: 1) Dieser Inhalt gibt den Stand der Dinge wieder, der zum Zeitpunkt der Veröffentlichung aktuell war. Die Wiedergabe einzelner Bilder, Screenshots, Einbettungen oder Videosequenzen dient zur Auseinandersetzung der Sache mit dem Thema.
2) Einzelne Beiträge entstanden durch den Einsatz von maschineller Hilfe und wurde vor der Publikation gewissenhaft von der Mimikama-Redaktion kontrolliert. (Begründung)