E-Mail ohne Betreff von 1und1 Rechnung ([-randommd5-]-[-emailuser-]@freenetproject.org) ist Phishing!
Am Donnerstag, den 28. September 2017 wurde durch unbekannte Dritte die folgende E-Mail in deutscher Sprache versendet. Achtung: Die E-Mail stammt nicht von 1&1! Es handelt sich um eine betrügerische E-Mail!
Betreff: (keiner)
Absender: 1und1 Rechnung ([-randommd5-]-[-emailuser-]@freenetproject.org)
1&1 Kundenservice
RECHNUNG
Sehr geehrte Damen und Herren,
heute erhalten Sie Ihre Rechnung vom 02.09.2017 Sie finden diese im Anhang als PDF-Datei.
Ihre Rechnung, Monat september 2017
Den Betrag von 255,26 EUR buchen wir am 27.09.2017 von Ihrem Konto ab.
Ich wünsche Ihnen weiterhin viel Freude mit den Leistungen von 1&1.
Ich wünsche ihnen viel Freude mit 1&1.
Freunde Grube aus Montabaur.
Achtung: Es handelt sich um eine betrügerische E-Mail! Die E-Mail stammt nicht von 1&1! Das Unternehmen hat mit der E-Mail nichts zu tun! Klicken Sie deswegen nicht auf den Link und geben Sie keine Daten ein!
1&1 hat eine Hilfe-Seite zum Thema „Phishing“. Darin finden Sie auch einen Link (Customer Phishing Reports), mit dem Sie per E-Mail die betrügerischen Daten an 1&1 senden können.
Die E-Mail kommt ohne Betreff, das ist ungewöhnlich. Der Absender sieht auch nicht nach 1&1 aus! Auch im Text sind Sonderzeichen enthalten, die falsch dargestellt werden. Wann man die E-Mail markiert, dann sieht man, dass die Basis für die Phishing-Mail ein Newsletter von EMP gewesen sein könnte:
Der EMP-Newsletter wird herausgegeben von:
E.M.P. Merchandising Handelsgesellschaft mbH / Darmer Esch 70a / 49811 Lingen / DeutschlandFon: 0591 914310 / Fax: 0591 914320 / eMail: [email protected]
USt-IdNr.: DE 178 881 350 / Sitz der Gesellschaft: 49811 Lingen / Handelsregister: Eingetragen beim Amtsgericht Osnabrück, HRB 100299 / Geschäftsführer: Ernst Trapp, Dr. Jan Fischer
Im Prinzip ist der obere Teil der E-Mail nur ein Bild (celiaguedes.adv.br/includes/2017-09-28_025900.png), welches nicht von 1&1 stammt! Auch die verlinkte Seite www.noirot.fr/modules/contextual/id-15-10-2016/A0BNJYK9URS4N0BHJK0L9846L130K2J68RZ4G gehört nicht zu 1&1! Eine betrügerische Seite würde zum 1&1-Kundenlogin auffordern.
Geben Sie keine Daten ein! Es handelt sich um eine betrügerische Seite! Alle Eingaben werden an unbekannte Dritte übermittelt und können daher missbraucht werden!
Control Panel Customer Shop
Customer ID
Account number, 1&1
Username or domain namePassword
> Forgot Your Password?Login
Die betrügerische Seite besteht aus einem Bild. Daher funktionieren alle Links außer den beiden Eingabefeldern nicht!
Nach dem Absenden würde es etwas dauern:
Ob die folgende Fehlermeldung immer erscheint, konnte nicht geklärt werden:
Haben Sie Daten eingegeben?
Dann ändern Sie umgehend Ihr Passwort! Prüfen Sie, ob es bereits Manipulationen an Ihrer Internetseite gegeben hat oder ob Betrüger bereits E-Mails in Ihrem Namen versendet haben! Informieren Sie ggf. 1&1, falls Sie sich nicht mehr einloggen können!