Wichtige Mitteilung Für [(Empfänger)@t-online.de]!!! von Telekom ([email protected])
Am Donnerstag, den 03. August 2017 wurde durch unbekannte Dritte die folgende E-Mail in deutscher Sprache versendet. Achtung: Die E-Mail stammt nicht von der Telekom! Klicken Sie deswegen nicht auf den Link und geben Sie keine Daten ein!
Betreff: Wichtige Mitteilung Für [(Empfänger)@t-online.de]!!!
Absender: Telekom ([email protected])
T-Online
Ihr E-Mail Postfach ist fast voll
Telekom Benutzer [(Empfänger)@t-online.de],
Ihr Postfach wurde gesperrt für Sicherheits-überprüfungen ,
wir raten Ihnen dringend, die Aktualisierung Ihres Kontos, Empfange fortzufahren Ihrer Nachrichten in Ihrem Postfach.
Speicher erweitern
Hinweis: Wenn Sie innerhalb von 24 Stunden nicht überprüfen, wird Ihr E-Mail-Konto geschlossen
Wir bitten um Ihr Verständnis.
Ihre Telekom
Achtung: Es handelt sich um eine betrügerische E-Mail! Die Nachricht stammt nicht von der Telekom! Die Telekom hat mit der E-Mail nichts zu tun!
Die verlinkte Adresse www.brass.org.pl/images/marzec%202016/www.mail.t-online.login.com.htm gehört nicht zur Telekom! Klicken Sie deswegen nicht auf den Link!
Das verlinkte HTML-Dokument leitet per Redirect auf ein base64-codiertes HTML-Formular weiter. Daher ist anschließend im Browser keine URL mehr zu sehen:
< meta http-equiv = „refresh“ content = „0; url=data:text/html;base64,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 […]
Das betrügerische Formular fordert zur Eingabe der Telekom-Zugangsdaten auf. Geben Sie keine Daten ein! Alle Eingaben werden an unbekannte Dritte übermittelt und können daher missbraucht werden!
[T-Online Logo] [My Login Logo]
Noch kein Homepagekunde?
Jetzt anmelden und eigene Domain registrieren
Bereits Kunde?
E-Mail-Adresse:
@ (z. B. [email protected])
Passwort:
Passwort vergessen?
LOGIN
Nach erfolgreichem Login werden Sie automatisch zum Homepagecenter weitergeleitet.
DAX~23-001~XDH.01~0520/de/~0520/~2.10.0.4-1 Infos zu My Login
Die Eingaben werden an profi-ska.ru/wp-admin/css/colors/ocean/redirect.php übermittelt. Anschließend leitet die betrügerische Seite auf die echte Telekom-Seite weiter: