Phishing bei GMX Nutzern

QuHno

Außer Betrieb
Heute war eine nette Nachtricht in meinem GMX Postfach:
*Dear Account user,*
**
*This message is from our database to all free and premium GMX account
owners. Due to recent upgrade in our database, we are terminating all
unverified accounts. To prevent your account from closing, you have to
update it. Click on your reply button to reply back to this message, and
then fill the information below.*




** Username: ……………………….. *
* Password: ………………………….
* Date of Birth: ………………………
* Country or Territory: ……………
**

**
**
*
Warning! Account owner that refuses to verify his/her account after a week
of receiving this warning, will lose it permanently.
*

*GMX controls the data collected in this survey and may use your responses
(together with existing data we have about you) to make sure its products
and services meet your needs and preferences. GMX will treat all data
collected from you in accordance with our privacy policy.*
**
*Kind regards,*

*Your GMX Team*

Das stammt natürlich nicht von GMX.
Sollte irgendwer diese Nachricht ebenfalls erhalten: Nicht antworten, einfach als SPAM markieren und gut ist.

GMX spricht einen immer mit dem Namen an, den man bei der Anmeldung angegeben hat und schreibt einem definitiv nicht auf englisch, wenn man einen deutschen Account hat.

GMX fragt, wie z.B. Microsoft auch, nie per Mail nach dem Passwort. Wenn die von einem etwas wollen, bitten sie einen immer darum, sich normal auf der Webseite in den Account einzuloggen und dort die entsprechenden Sachen zu erledigen.

Abgesehen davon sind auch Nachrichten von GMX für englichsprachige Accounts immer in fehlerfreiem Englisch gehalten ;)

Für alle technisch Interessierten:

Die Rücksendeadresse lautete zwar database3(at)gmx.com aber die Mail stammte von simmysini3(at)gmail.com - da hat sich wohl wer ein SPAM Konto bei GMX eingerichtet. Soweit ich sehen konnte, existiert der Account aber nicht mehr ...
 

QuHno

Außer Betrieb
Momentan scheinen die Phisher verstärkt aktiv zu sein. In den Anhängen ein paar nette Screenshots von Phishingseiten. Wenn man ein klein wenig genauer hinsieht, erkennt man aber auf den ersten Blick, was es damit auf sich hat.

Die Strato Seite ist einfach nur schlecht gemacht und täucht meiner Meinung nach bestenfalls Personen, deren IQ dem von 2 Reihen Stecksalat entspricht.
Die "Paypal" Seite ist technisch etwas besser gemacht, alle Links gehen direkt zu Paypal, aber die Logindaten werden natürlich ganz woanders hin versandt.

Während es sich bei der Paypal Seite darum dreht, direkt Geld zu klauen, ist der Strato Phish auf seine Art perfider:
Sollte man dort seine Login Daten eingegeben haben, kann man sich direkt darauf einstellen, in nächster Zeit Besuch von den kleinen grünen (blauen etc.) Männchen zu bekommen, da mit an Sicherheit grenzender Wahrscheinlichkeit demnächst über die eigene Web-Päsenz SPAM, Malware und Phishingseiten vertrieben werden.
 

Anhänge

  • stratophish.png
    stratophish.png
    22 KB · Aufrufe: 141
  • paypalphish.jpg
    paypalphish.jpg
    100,9 KB · Aufrufe: 130
Oben