Phishing Mail geht an T-Online Nutzer

Autor: Ralf Nowotny

Lieber Leser, liebe Leserin, Mimikama ist dein Kompass in der Informationsflut. Aber um den Kurs zu halten, brauchen wir dich. Jeder Beitrag, ob groß oder klein, bringt uns näher an eine Welt der verlässlichen Informationen. Stell dir vor, du könntest einen Unterschied machen, und das kannst du! Unterstütze uns jetzt via PayPal, Banküberweisung, Steady oder Patreon. Deine Hilfe lässt uns weiterhin Fakten liefern, auf die du zählen kannst. Mach mit uns den ersten Schritt in eine vertrauenswürdigere Informationszukunft. ❤️ Dank dir kann es sein.

"Freundliche Grube"
"Freundliche Grube"

Derzeit bekommen Nutzer von T-Online eine dubiose Mail, um an Login-Daten zu gelangen.

Es handelt sich um diese Mail:

Screenshot: mimikama.org
Screenshot: mimikama.org

Sehr geehrter Nutzer [email protected] ,

Ihre zwei eingehenden Mails wurden aufgrund des letzten Aktualisierung in den Status „ausstehend“ versetzt. Um die Nachrichten zu erhalten.

Klick hier

Wir entschuldigen uns fur etwaige Unannehmlichkeiten

Freundliche Grube,

Systemadministrator.

„Freundliche Grube“

Eine Verabschiedung, die eher zu einem Bestattungsunternehmen passen würde.
Zudem ist die Begrüssung per Email-Adresse und der Verfasser „Systemadministrator“ auch nicht gerade sehr vertrauenserweckend.

Wir wollen aber mal nicht so mißtrauisch sein und klicken wagemutig auf „Klick hier“:

Screenshot: mimikama.org
Screenshot: mimikama.org

Nun sind wir uns nicht sicher, ob der Ersteller der Mail unglaublich genial oder unglaublich dumm ist:
Das Formular steht nicht etwa auf irgendeiner dubiosen Seite, sondern wurde auf „Microsoft Forms“ veröffentlicht, einem Tool, mit dem man beispielsweise Online-Umfragen und -Formulare erstellen kann. Das ist in dem Sinne gewieft, da es dadurch nicht von Schutzsoftware erkannt wird, andererseits aber auch dumm, denn der Ersteller wird leicht zu identifizieren sein.

Als Nutzer erkennt man recht einfach an der URL, dass man sich nicht auf den Seiten von T-Online befindet:

Screenshot: mimikama.org
Screenshot: mimikama.org

Gibt man dort nun arglos seine Daten ein (wir verwendeten Fantasiedaten, eine Überprüfung findet selbstverständlich dort nicht statt), wird sich noch artig bedankt.

Screenshot: mimikama.org
Screenshot: mimikama.org

Der oder die Betrüger sind nun im Besitz der Login-Daten des Nutzers und können damit schalten und walten, wie sie wollen, beispielsweise um weitere Phishing-Mails zu verschicken.

Selbstverständlich haben wir bereits den Ersteller des Formulars, welcher als Office 365-Nutzer registriert sein muss, bei Microsoft gemeldet.


Hinweise: 1) Dieser Inhalt gibt den Stand der Dinge wieder, der zum Zeitpunkt der Veröffentlichung aktuell
war. Die Wiedergabe einzelner Bilder, Screenshots, Einbettungen oder Videosequenzen dient zur
Auseinandersetzung der Sache mit dem Thema.


2) Einzelne Beiträge (keine Faktenchecks) entstand durch den Einsatz von maschineller Hilfe und
wurde vor der Publikation gewissenhaft von der Mimikama-Redaktion kontrolliert. (Begründung)


Mit deiner Hilfe unterstützt du eine der wichtigsten unabhängigen Informationsquellen zum Thema Fake News und Verbraucherschutz im deutschsprachigen Raum

INSERT_STEADY_CHECKOUT_HERE

Ihnen liegt es am Herzen, das Internet zu einem Ort der Wahrheit und Sicherheit zu machen? Fühlen Sie sich überwältigt von der Flut an Fehlinformationen? Mimikama steht für Vertrauen und Integrität im digitalen Raum. Gemeinsam können wir für ein transparentes und sicheres Netz sorgen. Schließen Sie sich uns an und unterstützen Sie Mimikama!. Werde auch Du ein jetzt ein Botschafter von Mimikama

Mimikama Workshops & Vorträge: Stark gegen Fake News!

Mit unseren Workshops erleben Sie ein Feuerwerk an Impulsen mit echtem Mehrwert in Medienkompetenz, lernen Fake News und deren Manipulation zu erkennen, schützen sich vor Falschmeldungen und deren Auswirkungen und fördern dabei einen informierten, kritischen und transparenten Umgang mit Informationen.

Mehr von Mimikama