MACNOTES

Veröffentlicht am  12.02.14, 14:17 Uhr von  Alexander Trust

Vorsicht vor neuen GMX-Phishing-Mails

GMX

Heute wurden einige Phishing-Mails in Umlauf gebracht, die angeblich von GMX stammen sollen und ein Rechnungsdokument im Anhang enthalten.

Die ZIP-Datei im Anhang der Phishing-Mail enthält einen Trojaner, der sich auf dem Rechner von Windows-Computer einnistet, sobald man ihn öffnet.

Wie erkenne ich den Schädling?

Die E-Mail weist gleich dutzende Fehler auf, die sie von einer echten Benachrichtigung seitens GMX unterscheiden. In unserem Fall wurden die Mail an E-Mail-Adressen verschickt, die nicht von GMX selbst stammen. Rechnungen von Premium-Kunden, die Bezahlfeatures bei GMX nutzen, erhalten die Post aber immer an ihre eigene GMX-Adresse. Zudem enthalten diese E-Mails keine ZIP-Archive, sondern PDF-Dateien.

Der Absender der E-Mail lautet auf @gmxnet.de. Anschreiben und Newsletter werden aber nicht über so eine Adresse verschickt. Das ist aber nur der gefälschte Absender. Die Kommunikation gestartet wurde auf einem Computer in Polen, wie man der Absender-IP (5.172.252.36) entnehmen kann.

Das Anschreiben selbst weist zudem mehrere Fehler auf, die unbedarfte Nutzer sofort in Alarmmodus versetzen sollten. Beispielsweise lautet der Betreff “GMX – Ihre Rechnung vom 012 Februar 2014″. Die Interpunktion ist nicht korrekt. Die Anrede in der E-Mail lautet lediglich “Sehr geehrter,” und innerhalb der E-Mail wird das Datum abermals nicht korrekt geschrieben.

E-Mail im Volltext

Ihre Kundennummer: 202262182

Sehr geehrter,

anbei erhalten Sie Ihre Rechnung vom 12 02 2014.
Wie vereinbart werden wir den Betrag in den nächsten Tagen von Ihrem Konto einziehen.

Ihre Rechnung ist im PDF-Format erstellt worden. Um sich Ihre Rechnung anschauen zu können, klicken Sie auf den Anhang und es öffnet sich automatisch der Acrobat Reader. Sollten Sie keinen Acrobat Reader besitzen, haben wir für Sie den Link zum kostenlosen Download von Adobe Acrobat Reader mit angegeben. Er führt Sie automatisch auf die Downloadseite von Adobe. So können Sie sich Ihre Rechnung auch für Ihre Unterlagen ausdrucken.

http://www.adobe.de/products/acrobat/readstep2.html

GMX ist ein Dienst der 1&1 Mail & Media GmbH.

Mit freundlichen Grüßen

Ihr GMX Kundenservice

Impressum: http://gmxnet.de/de/impressum

[ Dies ist eine automatisch generierte Nachricht, bitte antworten Sie nicht an diesen Absender.
Falls Sie Fragen an den GMX Support haben, verwenden Sie bitte das Formular auf www.gmx.de/rechnungsfragen ]

 Und wie ist deine Meinung?  Schreib uns einfach!

 2 Kommentar(e) bisher

  •  Wolfgang Hammerschmidt sagte am 14. Februar 2014:

    Meine E-Mail lautet aber so:

    Ihre Kundennummer: 26967822

    Sehr geehrter Herr …………….. ,

    anbei erhalten Sie Ihre Rechnung vom 22.01.2014.
    Damit wir Ihre Zahlung schnell und problemlos zuordnen können, geben Sie bei der Überweisung bitte Ihre Vertrags- sowie die Rechnungsnummer an.

    Schneller und komfortabler geht’s mit der Lastschrift: Hinterlegen Sie einmalig Ihre Bankverbindung und sparen Sie sich so aufwändige und je nach Bank sogar kostenpflichtige Überweisungen. Die Beiträge für Ihre GMX Dienste werden so ganz bequem regelmäßig von Ihrem Konto abgebucht. Selbstverständlich erhalten Sie weiterhin eine detaillierte Rechnung, damit Sie stets den Überblick behalten.

    Jetzt Bankverbindung hinterlegen: https://service.gmx.net/de/cgi/g.fcgi/login/wicket?area=BANKDATA

    Ihre Rechnung ist im PDF-Format erstellt worden. Um sich Ihre Rechnung anschauen zu können, klicken Sie auf den Anhang und es öffnet sich automatisch der Acrobat Reader. Sollten Sie keinen Acrobat Reader besitzen, haben wir für Sie den Link zum kostenlosen Download von Adobe Acrobat Reader mit angegeben. Er führt Sie automatisch auf die Downloadseite von Adobe. So können Sie sich Ihre Rechnung auch für Ihre Unterlagen ausdrucken.

    http://www.adobe.de/products/acrobat/readstep2.html

    Fragen beantwortet Ihnen gerne unsere GMX Rechnungsstelle unter +49 721 960 99 99 von Montag bis Samstag jeweils von 08:00 bis 20:00 Uhr.

    GMX ist ein Dienst der 1&1 Mail & Media GmbH.

    Mit freundlichen Grüßen

    Ihr GMX Kundenservice

    Ist das dann auch ein Phishing-Mail von GMX?

    Antworten 
    •  Alexander Trust sagte am 15. Februar 2014:

      Hallo Wolfgang,

      ist denn am Ende tatsächlich eine PDF-Datei angehangen worden? Stimmt deine Kundennummer überein? Wenn Du Dich online einloggst, kannst du unter “Mein Account” (das vorletzte Icon von unten) dir deine Kundennummer anzeigen lassen. Außerdem müsste, wenn die Rechnung per E-Mail verschickt wurde, sie gleichzeitig auch online, ebenfalls unter “Mein Account” –> Rechnungen, einsehbar sein. Wenn eines davon nicht stimmen sollte, ist die Gefahr groß, dass es keine echte Mail ist. Auch müssten Deine Rechnungen ja immer zur selben Zeit kommen. Wenn Du die alten Rechnungen noch hast, könntest Du nachsehen, wann denn so die letzten gekommen sind.

      Darüber hinaus wirken die Informationen und die Rechtschreibung eher in Ordnung. Aber ich würde, wenn ich eine Benachrichtigung bekomme, immer online nachsehen. Dort kann man die Rechnung herunterladen, ohne auf einen Link in der E-Mail klicken zu müssen.

      Ansonsten kann ich leider den Header der Mail nicht entschlüsseln. Wenn Du mir sagst, welches E-Mail-Progamm du nutzt, kann ich dir sagen, wie du den Kopf der E-Mail anzeigen lässt, um zu überprüfen, ob der Absender valide ist.

      LG

      Antworten 

Kommentar verfassen

Werbung
© 2006-2013 MACNOTES.DE. Made with insanely great for all things Mac. Apple.de