Warnung vor Phishing-Mails, die "Beschwerden zu E-Mails" vorgaukeln

Sicherheit (Pexels, allgemeine Nutzung)Seit einiger Zeit läuft wohl eine Phishing-Welle der besonderen Art. Die Empfänger bekommen eine E-Mail, dass gegen den Empfänger "eine Beschwerde" vorliegen würde. Das potentielle Opfer soll sich dazu äußern und den Sachverhalt klarstellen. Ziel ist aber, vom Opfer persönliche Informationen wie Anmeldedaten abzugreifen. Die Verbraucherzentrale warnt vor dieser Masche.


Anzeige

Ich bin bereits die Woche über nachfolgenden Tweet auf den Sachverhalt gestoßen, den die Verbraucherzentrale bereits am 24. Oktober 2023k auf Phishing-Radar veröffentlicht haben.

Warnung vor Phishing

Der Sachverhalt: Besitzer von Mail-Konten bei GMX und WEB.DE erhielten die Phishing-Mails, die recht ähnlich gestaltet und ganz gezielt auf diese Kundschaft abgestimmt waren. Der Betreff der Mails lautet "GMX Wir haben 48 Beschwerden uber Ihre E-Mail erhalten" bzw. "WEB.DE Wir haben 48 Beschwerden uber Ihre E-Mail erhalten". Hier ist die Phishing-Mail an GMX-Nutzer abgebildet:

GMX Phishing-Mail
GMX Phishing-Mail; Quelle: Verbraucherzentrale Phishing-Radar

Dass bereits im Betreff "uber" statt "über" steht sollte bereits ein erster Hinweis sein, dass da was nicht koscher ist. Die Mails bauen Druck auf den Empfänger auf, denn im Text der Nachricht heißt es, dass angebliche Beschwerden über die "E-Mail" vorliegen. Ist auch recht holprig formuliert, denn eine Beschwerde über eine "E-Mail" bezieht sich auf deren Inhalt. In obiger Phishing-Mail ist aber gemeint, dass Beschwerden über das "E-Mail-Konto" vorliegen müssen. Laut Text wurden "Tausende Spam-E-Mails in den letzten Tagen" von der E-Mail-Adresse versendet. Beanstandet wurde, dass Malware und Viren verschickt wurden – aber auch diese Information muss man sich im Text zusammen suchen.

Die Verbraucherzentrale weist auf eine weitere Diskrepanz hin, während im Betreff von 48 Beschwerden die Rede sei, findet sich in obigem Text der Mail nur die Zahl 42. Aber die Drohung, das Konto binnen 48 Stunden zu schließen, wenn keine Klarstellung durch den Benutzer erfolgt, dürfte bei manchem Kunden "Druck aufbauen und Panik erzeugen". Die Empfehlung, ein Antivirenprogramm zu installieren, wirkt, zusammen mit dem Hinweis, das "beste für sie auszuwählen" soll seriös wirken. Netter Weise wird eine Schaltfläche Nach Viren suchen angeboten.

An dieser Stelle sollten eigentlich alle Alarmglocken anschlagen – denn woher weiß der Absender, mit welchem Endgerät man genau online geht (man kann zwar einiges per Browser detektieren, aber geeignete Virenscanner können schon eine Herausforderung darstellen).

Die Verbraucherzentrale schreibt, dass die Kriminellen über diese Verlinkung der Schaltfläche Nach Viren suchen an die persönlichen Daten der Opfer gelangen wollen. Es muss also eine Folgeseite verlinkt sein, wo Anmeldeinformationen oder persönliche Daten abgefragt werden. Die Verbraucherzentrale empfiehlt, diese Mails unbeantwortet in den Spam-Ordner zu verschieben (löschen birgt immer die Gefahr, dass man eine wichtige Mail wegen SPAM-Verdacht fälschlich löscht).


Anzeige

Ich sehe in obiger Phishing-Mail noch ein zweites Risiko: Die Cyberkriminellen können zwar ein Formular mit einer Abfrage der Zugangsdaten für das E-Mail-Konto platzieren. Aber es besteht auch das Risiko, dass über Nach Viren suchen ein Trojaner auf das System geschleust werden soll. Also niemals den Link ausprobieren.


Cookies blockieren entzieht uns die Finanzierung: Cookie-Einstellungen

Dieser Beitrag wurde unter Mail, Sicherheit abgelegt und mit , verschlagwortet. Setze ein Lesezeichen auf den Permalink.

8 Antworten zu Warnung vor Phishing-Mails, die "Beschwerden zu E-Mails" vorgaukeln

  1. Wolfgang sagt:

    Warum diese Mails in dem Spam-Folder verschieben statt zu löschen? Sie sind doch so offensichtlich ein Betrugsversuch, da muss man sich wenig Sorgen um falsch-Positiv machen.

    • Günter Born sagt:

      In meinem ersten Textentwurf stand noch "Ich empfehle sogar, die Mails sofort zu löschen". Hab da dann noch kurz nachgedacht – die Verbraucherzentrale hat Recht! Wenn es gut läuft, wird das Phishing-Radar – und der Blog-Beitrag von zig Leuten gelesen und möglicherweise geteilt.

      Stelle dir dann vor: Da liest jemand eine Mail, in der er über ein Thema informiert wird, denkt "ist Phishing" und löscht. Im Zweifelsfall ist die Mail dann weg. Falls die im SPAM-Ordner steckt, kann der Empfänger (falls ihm Zweifel kommen oder Dritte Zweifel wecken) dann noch den SPAM-Ordner kontrollieren und die Mail einsehen. Nach x Tagen werden SPAM-Mails i.d.R. bei vielen Postfächer gelöscht.

      Unter diesem Gesichtspunkt ist die Empfehlung der VZ sinnvoll und ich habe mich entschlossen, das auch so zu handhaben.

      • Frank sagt:

        Auch gelöschte Mails sind nicht direkt weg und verbleiben i.d.R. für X Tage im Papierkorb.

        Allerdings hilft eine Spam-Markierung entsprechenden Filtern und CO, so dass ggf. andere die Mail gar nicht erste im Posteingang sehen.

  2. R.S. sagt:

    Die Mail kenne, ich habe mehrmals erhalten, immer mit unterschiedlichen Zahlen an Beschwerden.
    Wurde gleich entsorgt.

    Ein Fail in der Mail ist auch schon die Ansprache "Sehr geehrter Kunde".
    GMX etc. kennen doch den Namen des Mailkontoinhabers und würden den daher immer mit Namen ansprechen und nicht mit "Sehr geehrter Kunde".

  3. 1ST1 sagt:

    Bitte diese Mails unbedingt in den Email-Validator von Ionos hochladen! Ich hatte kürzlich aus einem anderen Grund mal Kontakt mit der Firma und habe bei der Gelegenheit mal gefragt, was die mit dem Validator machen, die nutzen das nämlich nicht nur dazu, dir zu sagen, ob die Mail echt ist, oder nicht, sondern auf dem Weg erkannte Phising-Portale werden von einem sogenannten Abuse-Team dazu verwendet, diese Portale abzuschalten zu lassen.

  4. Anonymous sagt:

    kam bei mir am 13.02.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert

Hinweis: Bitte beachtet die Regeln zum Kommentieren im Blog (Erstkommentare und Verlinktes landet in der Moderation, gebe ich alle paar Stunden frei, SEO-Posts/SPAM lösche ich rigoros). Kommentare abseits des Themas bitte unter Diskussion.