Account Storage Upgrade von T-Mobile Mail ([email protected]) ist Phishing!
Am Mittwoch, den 24. Januar 2018 wurde durch unbekannte Dritte die folgende E-Mail in deutscher Sprache versendet. Achtung: Die E-Mail stammt nicht von T-Mobile / der Telekom! Klicken Sie deswegen nicht auf den Link und geben Sie keine Daten ein!
Betreff: Account Storage Upgrade
Absender: T-Mobile Mail ([email protected])—T—Mobile-
Lieber Benutzer,
Bitte beachten Sie, dass ab dem 7. January 2018 alle kostenpflichtigen E-Mail-Konten, die noch nicht auf unseren Cloud-Server aktualisiert wurden, deaktiviert werden.
Um den E-Mail-Account zu aktualisieren und mehr Speicherplatz zu erhalten, folgen Sie dem Link unten.
www.t-online.de/cloudmail
Hinweis: Dieses Upgrade gilt nur für bezahlte Benutzer.
Achtung: Es handelt sich um eine betrügerische E-Mail! Die Nachricht stammt nicht von T-Mobile / der Deutschen Telekom! Das Unternehmen hat mit der E-Mail nichts zu tun!
Hinter dem Link „www.t-online.de/cloudmail“ steckt die betrügerische Adresse tinyurl.com/yaafjhgg, die auf die Adresse accountvalidation.info/Tmobile/storage18-upgrade/tonline/ weiterleitet. Beide Adressen gehören nicht zu T-Mobile / der Telekom! Klicken Sie deswegen nicht auf den Link!
Neben dem Link ist der E-Mail auch noch eine Datei „Validation.html“ beigefügt, die folgenden Inhalt hat:
<meta HTTP-EQUIV=“REFRESH“ content=“0; url=https:// accountvalidation.info/Netbankingvalidation/Updatesession/Bankaway/“>
Bei der verlinkten Adresse erfolgt durch die erste URL bereits eine Warnung:
Die betrügerische Seite würde zur Eingabe der Telekom-Zugangsdaten auffordern. Geben Sie keine Daten ein! Alle Eingaben werden an unbekannte Dritte übermittelt und können anschließend missbraucht werden!
E-Mail Center
RegistrierenLogin
Benutzername
Passwort
Passwort vergessen?
LoginNoch kein Telekom Login? Jetzt registrieren
Ein Login für alle Dienste
Mehr Infos zum Telekom Login
Nach Eingabe der Daten würden diese an unbekannte Dritte übermittelt. Anschließend leitet die betrügerische Seite auf die echte T-Online – Seite weiter:
Im Gegensatz dazu würde das beigefügte Dokument (Validation.html) folgendes Verzeichnis der Domain aufrufen:
Statt einer Phishing-Seite zu T-Mobile oder T-Online wird eine Phishing-Seite zur ICICI-Bank angezeigt. Vermutlich haben die Betrüger der E-Mail eine falsche Datei beigefügt, da die Phishing-Seite nicht zum Inhalt der E-Mail passt.