Phishing und Datenklau-Warnung

Achtung Phishing: „Aktualisieren Sie Ihr GMX-Konto“

Ein Mail, die angeblich von GMX stamme, führt auf eine amateurhafte Phishing-Seite.

Ralf Nowotny, 11. April 2022
Achtung Phishing: "Aktualisieren Sie Ihr GMX-Konto"
Achtung Phishing: "Aktualisieren Sie Ihr GMX-Konto"

Wir sahen im Laufe der Jahre schon richtig raffinierte Phishing-Mails, die äußerst ausgeklügelt versuchten, an die Passwörter von Nutzern zu kommen. Diese jedoch gehört nicht dazu: Eine „LETZTE WARNUNG“ als Betreff soll dazu nötigen, sich auf einer gefälschten Seite mit dem GMX-Account einzuloggen. Doch die Daten gehen dann an Betrüger.

So sieht die Mail aus:

Die gefälschte GMX-Mail
Die gefälschte GMX-Mail

Bereits im Header der Mail ist am Absender (roter Pfeil) erkennbar, dass die Mail nicht von GMX stammt, sondern von einem Provider namens „Gmailvn“, der in Vietnam registriert ist. Die Anrede ist auch nicht persönlich, sondern nur allgemein mit „Lieber Benutzer“ gehalten. Im Betreff steht drohend: „LETZTE WARNUNG: Aktualisieren Sie Ihr GMX-Konto noch heute“.
Der Inhalt der Mail:

„Ihr E-Mail-Konto wird derzeit nicht aktualisiert. Aktualisieren Sie Ihr Konto, um eine Schließung Ihres E-Mail-Kontos zu vermeiden.
Um Ihr E-Mail-Konto zu aktualisieren, klicken Sie auf E-Mail aktualisieren“

Der Link führt jedoch nicht auf die echte GMX-Seite, sondern auf eine eher stümperhaft nachgebaute Login-Seite:

Die nachgebaute Login-Seite
Die nachgebaute Login-Seite

Gibt man dort nun seine echten Daten ein (wir verwendeten natürlich Fantasiedaten), bekommt man die lapidare Meldung, dass das Aktualisieren erfolgreich gewesen sei – was auch im Prinzip stimmt, denn die Betrüger haben nun aktuelle Login-Daten des GMX-Accounts und können diese missbrauchen!

Wir haben die Seite selbstverständlich bei dem Hoster gemeldet. Es ist aber davon auszugehen, dass die Betrüger weitere Seiten anmelden werden, um den Phishing-Betrug fortführen zu können.

Auch interessant:
Diese Art des Betruges ist auf Facebook nicht neu und nach 11 Jahren Mimikama ist es nicht mehr zu verstehen, warum Facebook dieses Problem nicht in den Griff bekommt und solche Betrügern endlich einmal das Handwerk legt!
Betrüger geben sich als Facebook aus und wollen dein Profil und deine Seite knacken


Hinweis: Dieser Inhalt gibt den Stand der Dinge wieder, der zum Zeitpunkt der Veröffentlichung aktuell
war. Die Wiedergabe einzelner Bilder, Screenshots, Einbettungen oder Videosequenzen dient zur
Auseinandersetzung der Sache mit dem Thema.

  • Mit deiner Hilfe unterstützt du eine der wichtigsten unabhängigen Informationsquellen zum Thema Fake News und Verbraucherschutz im deutschsprachigen Raum. Ein unabhängiges und für jeden frei zugängliches Informationsmedium ist in Zeiten von Fake News, aber auch Message Control besonders wichtig. Wir sind seit 2011 bestrebt, allen Internetnutzern stets hochwertige Faktenchecks zu bieten.  Dies soll es auch langfristig bleiben. Dafür brauchen wir jetzt deine Unterstützung!

Mehr von Mimikama