Aktuell scheinen Cyber-Kriminelle gezielt Kunden des Webhosters Strato angreifen zu wollen. Ein Blog-Leser hat mich auf die neue Kampagne aufmerksam gemacht.
Anzeige
Blog-Leser Catch All erhielt kürzlich ein E-Mail mit entsprechenden Phishing-Informationen und fragt sich, ob andere Kunden das auch bekommen haben. Hier der Text der Mail.
Betreff: Mail Termination Notice For: xxxx@name.de
Datum: Mon, 15 Jun 2020 10:35:36 -0500
Von: ALERT <donotreply@domains.com>
Antwort an: donotreply@domains.com
An: #####
STRATO
Dear ###
We recently installed new security feature for all the strato webmail and admin centers.
We required from our customers to check and update there account information.
You will not be able to use your accounts if this process is not completed.
Please update your account information below.
Update Security Feature
Thanks
Strato Administrator
Die Mail-Adresse des Empfänger und den Link auf die Phishing-Seite habe ich entfernt. Inzwischen scheint Strato auf der eigenen Webseite vor diesem Ansatz zu warnen:
Phishing-Mails im Umlauf 2020-06-15 00:00:00
Immer wieder sind so genannte „Phishing"-Mails im Umlauf. Bei Phishing versuchen Dritte, an vertrauliche Zugangsdaten wie Passwörter zu gelangen und geben sich dabei zum Beispiel als STRATO aus. Solche E-Mails kommen nicht von STRATO. Sie können diese Phishing-Mails ignorieren und direkt löschen.
Sie erkennen solche Phishing -Mails unter anderem daran, dass Sie nicht namentlich angesprochen werden.
Wichtig: Sollten Sie bereits Ihre Daten auf der verlinkten Website eingegeben haben, dann ändern Sie bitte umgehend Ihr Passwort. Falls der Zugang zu Ihrem STRATO Paket mit dem bisherigen Passwort nicht mehr möglich ist, kontaktieren Sie uns bitte umgehend, so dass wir die hinterlegten Daten abgleichen und Ihnen den Link für ein neues Passwort senden können.
Vielleicht zur Kenntnis nehmen – und abschließend die Frage, ob jemand von euch die Mail auch bekommen hat – scheint breit verteilt zu werden.
Anzeige
Nicht diese Email, aber eine andere, besser aufgemachte Email, dass meine Domain wegen eines Fehlers kurz vor dem Ablauf ist.
Da standen sogar Namen von (angeblichen) Mitarbeitern bei Strato drin.
Jepp, hier genauso auf einer Vereinsseite bei Strato von uns (der Link "Von hier aus erneuern" würde übrigens tatsächlich zu "h t t p s : / / g o d a d d y.2020orbust.org/renew-now" gehen). Mailtext:
Dringend: Sie verlieren xxxxxxxxx.de auf 14.06.2020.
Sehr geehrter Kunde,
Wir informieren Sie darüber, dass Ihr Konto aufgrund einer Verlängerungsbenachrichtigung vorübergehend gesperrt wurde.
Unser Abrechnungssystem hat festgestellt, dass dieser Dienst abgelaufen und nicht erneuert ist.
– Domain Namens: xxxxxxxx.de
Von hier aus zu erneuern:
Bei Nichtzahlung oder Unkenntnis werden Ihre Dienste innerhalb eines Zeitraums vollständig eingestellt 48 Stunden gemäß den in unseren Verträgen festgelegten Bedingungen.
Mit freundlichen Grüßen
K S
STRATO Customer Care
——————————————————————————-
Kontakt: http://www.strato.de/faq
Website: http://www.strato.de
——————————————————————————-
STRATO AG
Pascalstraße 10
10587 Berlin, Germany
——————————————————————————-
Gleichlautend bei mir heute, 8.7.2020, alle rund ein Dutzend Adressen unseres Strato-Pakets einzeln betreffend.
Der Text der Mail ist immer noch ziemlich holprig. Da sollten alle Alarmglocken schrillen.