Seit einiger Zeit läuft wohl eine Phishing-Welle der besonderen Art. Die Empfänger bekommen eine E-Mail, dass gegen den Empfänger "eine Beschwerde" vorliegen würde. Das potentielle Opfer soll sich dazu äußern und den Sachverhalt klarstellen. Ziel ist aber, vom Opfer persönliche Informationen wie Anmeldedaten abzugreifen. Die Verbraucherzentrale warnt vor dieser Masche.
Anzeige
Ich bin bereits die Woche über nachfolgenden Tweet auf den Sachverhalt gestoßen, den die Verbraucherzentrale bereits am 24. Oktober 2023k auf Phishing-Radar veröffentlicht haben.
Der Sachverhalt: Besitzer von Mail-Konten bei GMX und WEB.DE erhielten die Phishing-Mails, die recht ähnlich gestaltet und ganz gezielt auf diese Kundschaft abgestimmt waren. Der Betreff der Mails lautet "GMX Wir haben 48 Beschwerden uber Ihre E-Mail erhalten" bzw. "WEB.DE Wir haben 48 Beschwerden uber Ihre E-Mail erhalten". Hier ist die Phishing-Mail an GMX-Nutzer abgebildet:
GMX Phishing-Mail; Quelle: Verbraucherzentrale Phishing-Radar
Anzeige
Dass bereits im Betreff "uber" statt "über" steht sollte bereits ein erster Hinweis sein, dass da was nicht koscher ist. Die Mails bauen Druck auf den Empfänger auf, denn im Text der Nachricht heißt es, dass angebliche Beschwerden über die "E-Mail" vorliegen. Ist auch recht holprig formuliert, denn eine Beschwerde über eine "E-Mail" bezieht sich auf deren Inhalt. In obiger Phishing-Mail ist aber gemeint, dass Beschwerden über das "E-Mail-Konto" vorliegen müssen. Laut Text wurden "Tausende Spam-E-Mails in den letzten Tagen" von der E-Mail-Adresse versendet. Beanstandet wurde, dass Malware und Viren verschickt wurden – aber auch diese Information muss man sich im Text zusammen suchen.
Die Verbraucherzentrale weist auf eine weitere Diskrepanz hin, während im Betreff von 48 Beschwerden die Rede sei, findet sich in obigem Text der Mail nur die Zahl 42. Aber die Drohung, das Konto binnen 48 Stunden zu schließen, wenn keine Klarstellung durch den Benutzer erfolgt, dürfte bei manchem Kunden "Druck aufbauen und Panik erzeugen". Die Empfehlung, ein Antivirenprogramm zu installieren, wirkt, zusammen mit dem Hinweis, das "beste für sie auszuwählen" soll seriös wirken. Netter Weise wird eine Schaltfläche Nach Viren suchen angeboten.
An dieser Stelle sollten eigentlich alle Alarmglocken anschlagen – denn woher weiß der Absender, mit welchem Endgerät man genau online geht (man kann zwar einiges per Browser detektieren, aber geeignete Virenscanner können schon eine Herausforderung darstellen).
Die Verbraucherzentrale schreibt, dass die Kriminellen über diese Verlinkung der Schaltfläche Nach Viren suchen an die persönlichen Daten der Opfer gelangen wollen. Es muss also eine Folgeseite verlinkt sein, wo Anmeldeinformationen oder persönliche Daten abgefragt werden. Die Verbraucherzentrale empfiehlt, diese Mails unbeantwortet in den Spam-Ordner zu verschieben (löschen birgt immer die Gefahr, dass man eine wichtige Mail wegen SPAM-Verdacht fälschlich löscht).
Ich sehe in obiger Phishing-Mail noch ein zweites Risiko: Die Cyberkriminellen können zwar ein Formular mit einer Abfrage der Zugangsdaten für das E-Mail-Konto platzieren. Aber es besteht auch das Risiko, dass über Nach Viren suchen ein Trojaner auf das System geschleust werden soll. Also niemals den Link ausprobieren.
Anzeige
Warum diese Mails in dem Spam-Folder verschieben statt zu löschen? Sie sind doch so offensichtlich ein Betrugsversuch, da muss man sich wenig Sorgen um falsch-Positiv machen.
In meinem ersten Textentwurf stand noch "Ich empfehle sogar, die Mails sofort zu löschen". Hab da dann noch kurz nachgedacht – die Verbraucherzentrale hat Recht! Wenn es gut läuft, wird das Phishing-Radar – und der Blog-Beitrag von zig Leuten gelesen und möglicherweise geteilt.
Stelle dir dann vor: Da liest jemand eine Mail, in der er über ein Thema informiert wird, denkt "ist Phishing" und löscht. Im Zweifelsfall ist die Mail dann weg. Falls die im SPAM-Ordner steckt, kann der Empfänger (falls ihm Zweifel kommen oder Dritte Zweifel wecken) dann noch den SPAM-Ordner kontrollieren und die Mail einsehen. Nach x Tagen werden SPAM-Mails i.d.R. bei vielen Postfächer gelöscht.
Unter diesem Gesichtspunkt ist die Empfehlung der VZ sinnvoll und ich habe mich entschlossen, das auch so zu handhaben.
Auch gelöschte Mails sind nicht direkt weg und verbleiben i.d.R. für X Tage im Papierkorb.
Allerdings hilft eine Spam-Markierung entsprechenden Filtern und CO, so dass ggf. andere die Mail gar nicht erste im Posteingang sehen.
Die Mail kenne, ich habe mehrmals erhalten, immer mit unterschiedlichen Zahlen an Beschwerden.
Wurde gleich entsorgt.
Ein Fail in der Mail ist auch schon die Ansprache "Sehr geehrter Kunde".
GMX etc. kennen doch den Namen des Mailkontoinhabers und würden den daher immer mit Namen ansprechen und nicht mit "Sehr geehrter Kunde".
Bitte diese Mails unbedingt in den Email-Validator von Ionos hochladen! Ich hatte kürzlich aus einem anderen Grund mal Kontakt mit der Firma und habe bei der Gelegenheit mal gefragt, was die mit dem Validator machen, die nutzen das nämlich nicht nur dazu, dir zu sagen, ob die Mail echt ist, oder nicht, sondern auf dem Weg erkannte Phising-Portale werden von einem sogenannten Abuse-Team dazu verwendet, diese Portale abzuschalten zu lassen.
Diesen Service kann aber nicht jeder nutzen?
Aber sicher doch!
https://postmaster-contact.ionos.de/help/email/validate
Nur zu!
Hätte auch Hr. Born erwähnen können, dass es das gibt, wenn er schon vor Phishing-Mails warnt, welche Zugangsdaten zu diesem Konzern abgreifen wollen.
kam bei mir am 13.02.