![\"Sicherheit](\"https:\/\/borncity.com\/blog\/wp-content\/uploads\/2021\/04\/Sicherheit_klein.jpg\" "\\"Sicherheit")
Seit einiger Zeit l\u00e4uft wohl eine Phishing-Welle der besonderen Art. Die Empf\u00e4nger bekommen eine E-Mail, dass gegen den Empf\u00e4nger \"eine Beschwerde\" vorliegen w\u00fcrde. Das potentielle Opfer soll sich dazu \u00e4u\u00dfern und den Sachverhalt klarstellen. Ziel ist aber, vom Opfer pers\u00f6nliche Informationen wie Anmeldedaten abzugreifen. Die Verbraucherzentrale warnt vor dieser Masche.<\/p>\n
<\/p>\n
Der Sachverhalt: Besitzer von Mail-Konten bei GMX und WEB.DE erhielten die Phishing-Mails, die recht \u00e4hnlich gestaltet und ganz gezielt auf diese Kundschaft abgestimmt waren. Der Betreff der Mails lautet \"GMX Wir haben 48 Beschwerden uber Ihre E-Mail erhalten\" bzw. \"WEB.DE Wir haben 48 Beschwerden uber Ihre E-Mail erhalten\". Hier ist die Phishing-Mail an GMX-Nutzer abgebildet:<\/p>\n Dass bereits im Betreff \"uber\" statt \"\u00fcber\" steht sollte bereits ein erster Hinweis sein, dass da was nicht koscher ist. Die Mails bauen Druck auf den Empf\u00e4nger auf, denn im Text der Nachricht hei\u00dft es, dass angebliche Beschwerden \u00fcber die \"E-Mail\" vorliegen. Ist auch recht holprig formuliert, denn eine Beschwerde \u00fcber eine \"E-Mail\" bezieht sich auf deren Inhalt. In obiger Phishing-Mail ist aber gemeint, dass Beschwerden \u00fcber das \"E-Mail-Konto\" vorliegen m\u00fcssen. Laut Text wurden \"Tausende Spam-E-Mails in den letzten Tagen\" von der E-Mail-Adresse versendet. Beanstandet wurde, dass Malware und Viren verschickt wurden – aber auch diese Information muss man sich im Text zusammen suchen.<\/p>\n Die Verbraucherzentrale weist auf eine weitere Diskrepanz hin, w\u00e4hrend im Betreff von 48 Beschwerden die Rede sei, findet sich in obigem Text der Mail nur die Zahl 42. Aber die Drohung, das Konto binnen 48 Stunden zu schlie\u00dfen, wenn keine Klarstellung durch den Benutzer erfolgt, d\u00fcrfte bei manchem Kunden \"Druck aufbauen und Panik erzeugen\". Die Empfehlung, ein Antivirenprogramm zu installieren, wirkt, zusammen mit dem Hinweis, das \"beste f\u00fcr sie auszuw\u00e4hlen\" soll seri\u00f6s wirken. Netter Weise wird eine Schaltfl\u00e4che Nach Viren suchen <\/em>angeboten.<\/p>\n An dieser Stelle sollten eigentlich alle Alarmglocken anschlagen – denn woher wei\u00df der Absender, mit welchem Endger\u00e4t man genau online geht (man kann zwar einiges per Browser detektieren, aber geeignete Virenscanner k\u00f6nnen schon eine Herausforderung darstellen).<\/p>\n Die Verbraucherzentrale schreibt, dass die Kriminellen \u00fcber diese Verlinkung der Schaltfl\u00e4che Nach Viren suchen <\/em>an die pers\u00f6nlichen Daten der Opfer gelangen wollen. Es muss also eine Folgeseite verlinkt sein, wo Anmeldeinformationen oder pers\u00f6nliche Daten abgefragt werden. Die Verbraucherzentrale empfiehlt, diese Mails unbeantwortet in den Spam-Ordner zu verschieben (l\u00f6schen birgt immer die Gefahr, dass man eine wichtige Mail wegen SPAM-Verdacht f\u00e4lschlich l\u00f6scht).<\/p>\n Ich sehe in obiger Phishing-Mail noch ein zweites Risiko: Die Cyberkriminellen k\u00f6nnen zwar ein Formular mit einer Abfrage der Zugangsdaten f\u00fcr das E-Mail-Konto platzieren. Aber es besteht auch das Risiko, dass \u00fcber Nach Viren suchen <\/em>ein Trojaner auf das System geschleust werden soll. Also niemals den Link ausprobieren.<\/p>\n","protected":false},"excerpt":{"rendered":" Seit einiger Zeit l\u00e4uft wohl eine Phishing-Welle der besonderen Art. Die Empf\u00e4nger bekommen eine E-Mail, dass gegen den Empf\u00e4nger \"eine Beschwerde\" vorliegen w\u00fcrde. Das potentielle Opfer soll sich dazu \u00e4u\u00dfern und den Sachverhalt klarstellen. Ziel ist aber, vom Opfer pers\u00f6nliche … Weiterlesen Ich bin bereits die Woche \u00fcber nachfolgenden Tweet auf den Sachverhalt gesto\u00dfen, den die Verbraucherzentrale bereits am 24. Oktober 2023k auf Phishing-Radar<\/a> ver\u00f6ffentlicht haben.<\/p>\n
![\"Warnung](\"https:\/\/i.postimg.cc\/ydftn9nS\/image.png\" "\\"Warnung")
<\/p>\n![\"GMX](\"https:\/\/i.postimg.cc\/fLrGvmTg\/image.png\" "\\"GMX")
\nGMX Phishing-Mail; Quelle: Verbraucherzentrale Phishing-Radar<\/em><\/p>\n