Ein Berater Schicke dir eine wichtige Botschaft von 1&1 (1&[email protected])

Am Aschermittwoch, den 01. März 2017 wurde durch unbekannte Dritte die folgende Phishing-Mail in deutscher Sprache versendet. Achtung: Die E-Mail stammt nicht von 1&1! Öffnen Sie daher nicht die Anlage! Klicken Sie nicht auf den Link darin und geben Sie keine Zugangsdaten ein!

Betreff: Ein Berater Schicke dir eine wichtige Botschaft
Absender: 1&1 (1&[email protected])

Guten Tag,

Ein Berater Schicke dir eine wichtige Botschaft
Sie können Ihre Nachricht angehängt konsultieren!

Mit freundlichen Grüßen

Achtung: Die E-Mail stammt nicht von 1&1! Es handelt sich um eine gefälschte E-Mail! 1&1 hat mit den E-Mails nichts zu tun!

1&1 hat eine Hilfe-Seite zum Thema „Phishing“. Darin finden Sie auch einen Link (Customer Phishing Reports), mit dem Sie per E-Mail die betrügerischen Daten an 1&1 senden können.

1&1 würde keine E-Mail von einer bell.ca – Adresse versenden. Außerdem sind in der E-Mail keine persönlichen Daten enthalten. Klicken Sie nicht auf die Anlage!

Der E-Mail ist ein PDF-Dokument „1&1-A8005W.pdf“ beigefügt:

1&1 Kundenservice
Hallo,
Sie haben (1) neue Nachrichten von Ihrem Support.
sehen,
Gehen Sie auf die E-sicheren Bereich über den folgenden Link:
1&1 Control-Center
Vielen Dank.
*Diese Nachricht wurde automatisch gesendet. Bitte antworten Sie nicht.
Ihre
Denise Kleis
Leiterin Kundenkommunikation
305-591-3995-DE

Das PDF-Dokument enthält ebenfalls keine persönlichen Angaben. Der Link „1&1 Control-Center“ verweist nicht auf eine 1&1-Domain, sondern auf designtrappan.se/gdgoijoij97Y9. Diese URL leitet an designtrappan.se/dex.php, danach an cokuss.in/1/1726d3a6be818023c3f6e4b8ec348b1d, danach an cokuss.in/1/dex.html sowie anschließend auf cdkinternational.com/oo/c/ weiter. Keine der Adressen gehört zu 1&1.

Am Ende erscheint eine Seite, die wie eine 1&1-Seite aussieht. Achtung: Es handelt sich um eine gefälschte Seite! Geben Sie keine Daten ein, da alle Angaben an cdkinternational.com/oo/c/send.php und nicht an 1&1 gesendet werden! Alle Eingaben können anschließend missbraucht werden!

1&1 KUNDENLOGIN

Control-Center

Kunde

Passwort

Login

Die Adresse in der Adresszeile ist gefälscht. Es handelt sich um eine Seite, die aus Frames besteht:

<!DOCTYPE html PUBLIC „-//W3C//DTD XHTML 1.0 Transitional//EN“ „http://www.w3.org/TR/xhtml1/DTD/xhtml1-transitional.dtd“>
<html xmlns=“http://www.w3.org/1999/xhtml“>
<head>
<title>1&1 Internet</title>
<style type=“text/css“> body, html {margin: 0; padding: 0; height: 100%; overflow: hidden; } #content {position:absolute; left: 0; right: 0; bottom: 0; top: 0px; } </style> </head> <body> <div id=“content“>
<iframe width=“100%“ height=“100%“ frameborder=“0″ src=“http://cdkinternational.com/oo/c/“ />
</div>
</body>
</html>

Nach dem Absenden würde zwar eine echte 1&1-Seite erscheinen, die gefälschte Adresszeile würde aber dabei nicht angepasst (da nur der Frame neu geladen wird). Ihre Eingaben sind an unbekannte Dritte übermittelt worden und könnten anschließend missbraucht werden!

Kommentar(e)

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.