Phishing und Datenklau-Warnung

Phishing: Falsche GMX-Mail führt auf täuschend echt nachgebaute Startseite!

GMX-Nutzer, aufgepasst: Derzeit kursiert eine Mail, in der augenscheinlich die Löschung des Kontos bestätigt wird, doch der integrierte Link zum Konto führt zu einer täuschend echt nachgebauten Startseite!

Ralf Nowotny, 20. September 2022

Kriminelle stecken in letzter Zeit eine Menge Energie in ihre Machenschaften, was ein aktueller Phishing-Versuch aufzeigt. Ziel sind in diesem Fall Nutzer von GMX-Mail. Mit einer gefälschten Mail wollen Kriminelle an die Login-Daten kommen und machten sich sogar die Mühe, die komplette Startseite des Mail-Providers nachzubauen.

Die gefälschte Mail

So sieht die Mail aus, die derzeit kursiert:

Die gefälschte GMX-Mail
Die gefälschte GMX-Mail

In der Mail steht:

„Hallo KUNDE,
Dies ist die Bestätigung, dass Ihre Anfrage am 20. Sept. 2022 bearbeitet wird. um Ihr Konto dauerhaft zu löschen. Wenn diese Anfrage nicht von Ihnen gestellt wurde. Folgen Sie bitte den Anweisungen, um Ihr Konto zu sichern.
Bitte verwenden Sie die nachstehende GMX-Website, um Ihr Konto zu sichern.
[Konto hier aktualisieren]
* Ignorieren Ihr Konto wird dauerhaft deaktiviert.

Woran die Fälschung der GMX-Mail bereits erkennbar ist

  • Empfänger ist „undisclosed-recipients“, die gleiche Mails geht also an eine unbekannte Anzahl Nutzer
  • Anrede ist ohne Namen, sondern einfach nur „KUNDE“
  • Der Text enthält mehrere Rechtschreibfehler (Punkt statt Komma, Kleinschreibung nach Punkt, krumme Grammatik)

Solche Merkmale sollten bereits ein Warnsignal sein! Im Zweifel lieber direkt auf die Hauptseite von GMX gehen und sich dort einloggen, um zu überprüfen, ob mit dem Konto alles in Ordnung ist oder wirklich eine Löschung droht.

Die nachgebaute Startseite

Klickt man auf den Link in der Mail, wird man auf eine täuschend echt nachgebaute GMX-Startseite geleitet – nur an der URL ist die Fälschung direkt zu erkennen.

Die gefälschte Startseite mit Mail-Login
Die gefälschte Startseite mit Mail-Login

Die echte URL lautet „gmx.net“, die obige Fälschung beginnt aber mit „erethismic-comfort.000webhostapp.com/“.

Tipp: Im Zweifelsfall einfach Fantasiedaten als Login eingeben. Sollte das Login dann scheinbar trotzdem funktionieren, handelt es sich um eine gefälschte Seite!

Werden nun auf der gefälschten Seite die echten Daten eingegeben, gehen die Login-Daten sofort an Kriminelle, die das GMX-Konto nun vielfältig nutzen können, beispielsweise zum Versand von Spam-Mails. Noch schlimmer: Falls sich in den Mails auch Login-Daten für andere Seiten befinden, können die Kriminellen diese ebenfalls übernehmen.

Falls ihr also eure Daten auf einer solchen Seite eingegeben habt, solltet ihr so schnell wie möglich euer Passwort und das Passwort anderer Seiten ändern, falls noch möglich!

Auch interessant:

Wieder einmal sind betrügerische Fake-Inkasso-Schreiben in Umlauf. Eine nicht existierende Firma namens MEMBER INKASSO AG fordert zu einer Zahlung von 316,90 Euro auf.
Betrügerische Forderungsschreiben im Umlauf – Inkasso-Firma existiert nicht!


Hinweis: Dieser Inhalt gibt den Stand der Dinge wieder, der zum Zeitpunkt der Veröffentlichung aktuell
war. Die Wiedergabe einzelner Bilder, Screenshots, Einbettungen oder Videosequenzen dient zur
Auseinandersetzung der Sache mit dem Thema.

  • Mit deiner Hilfe unterstützt du eine der wichtigsten unabhängigen Informationsquellen zum Thema Fake News und Verbraucherschutz im deutschsprachigen Raum. Ein unabhängiges und für jeden frei zugängliches Informationsmedium ist in Zeiten von Fake News, aber auch Message Control besonders wichtig. Wir sind seit 2011 bestrebt, allen Internetnutzern stets hochwertige Faktenchecks zu bieten.  Dies soll es auch langfristig bleiben. Dafür brauchen wir jetzt deine Unterstützung!

Mehr von Mimikama