E-Mail ohne Betreff von 1und1 Rechnung ([-randommd5-]-[-emailuser-]@freenetproject.org) ist Phishing!

Kommentar hinterlassen

Am Donnerstag, den 28. September 2017 wurde durch unbekannte Dritte die folgende E-Mail in deutscher Sprache versendet. Achtung: Die E-Mail stammt nicht von 1&1! Es handelt sich um eine betrügerische E-Mail!

Betreff: (keiner)
Absender: 1und1 Rechnung ([-randommd5-]-[-emailuser-]@freenetproject.org)

 

1&1 Kundenservice

RECHNUNG

Sehr geehrte Damen und Herren,
heute erhalten Sie Ihre Rechnung vom 02.09.2017 Sie finden diese im Anhang als PDF-Datei.
Ihre Rechnung, Monat september 2017
Den Betrag von 255,26 EUR buchen wir am 27.09.2017 von Ihrem Konto ab.
Ich wünsche Ihnen weiterhin viel Freude mit den Leistungen von 1&1.
Ich wünsche ihnen viel Freude mit 1&1.
Freunde Grube aus Montabaur.

Achtung: Es handelt sich um eine betrügerische E-Mail! Die E-Mail stammt nicht von 1&1! Das Unternehmen hat mit der E-Mail nichts zu tun! Klicken Sie deswegen nicht auf den Link und geben Sie keine Daten ein!

1&1 hat eine Hilfe-Seite zum Thema „Phishing“. Darin finden Sie auch einen Link (Customer Phishing Reports), mit dem Sie per E-Mail die betrügerischen Daten an 1&1 senden können.

Die E-Mail kommt ohne Betreff, das ist ungewöhnlich. Der Absender sieht auch nicht nach 1&1 aus! Auch im Text sind Sonderzeichen enthalten, die falsch dargestellt werden. Wann man die E-Mail markiert, dann sieht man, dass die Basis für die Phishing-Mail ein Newsletter von EMP gewesen sein könnte:

Der EMP-Newsletter wird herausgegeben von:
E.M.P. Merchandising Handelsgesellschaft mbH / Darmer Esch 70a / 49811 Lingen / Deutschland

Fon: 0591 914310 / Fax: 0591 914320 / eMail: [email protected]

USt-IdNr.: DE 17­8 88­1 35­0 / Sitz der Gesellschaft: 49811 Lingen / Handelsregister: Eingetragen beim Amtsgericht Osnabrück, HRB 10­0299 / Geschäftsführer: Ernst Trapp, Dr. Jan Fischer

Im Prinzip ist der obere Teil der E-Mail nur ein Bild (celiaguedes.adv.br/includes/2017-09-28_025900.png), welches nicht von 1&1 stammt! Auch die verlinkte Seite www.noirot.fr/modules/contextual/id-15-10-2016/A0BNJYK9URS4N0BHJK0L9846L130K2J68RZ4G gehört nicht zu 1&1! Eine betrügerische Seite würde zum 1&1-Kundenlogin auffordern.

Geben Sie keine Daten ein! Es handelt sich um eine betrügerische Seite! Alle Eingaben werden an unbekannte Dritte übermittelt und können daher missbraucht werden!

Control Panel Customer Shop

Customer ID
Account number, 1&1
Username or domain name

Password
> Forgot Your Password?

Login

Die betrügerische Seite besteht aus einem Bild. Daher funktionieren alle Links außer den beiden Eingabefeldern nicht!

Nach dem Absenden würde es etwas dauern:

 

Ob die folgende Fehlermeldung immer erscheint, konnte nicht geklärt werden:

 

Haben Sie Daten eingegeben?

Dann ändern Sie umgehend Ihr Passwort! Prüfen Sie, ob es bereits Manipulationen an Ihrer Internetseite gegeben hat oder ob Betrüger bereits E-Mails in Ihrem Namen versendet haben! Informieren Sie ggf. 1&1, falls Sie sich nicht mehr einloggen können!

Kommentar(e)

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert