Vorsicht vor Phishing-Mails von Buch.de
Alexander Trust, den 8. Oktober 2014
Wer dieser Tage per E-Mail vermeintlich Nachricht vom Online-Händler Buch.de erhält, sollte doppelt hinschauen. E-Mails mit ZIP-Datei im Anhang entpuppen sich als Phishing-Versuch.
Es ist die übliche Masche: Eine Nachricht und Überschrift sollen Person X, Y neugierig genug machen, den Anhang der E-Mail zu öffnen. Aktuell werden Phishing-E-Mails im Namen des Online-Buch-Händlers Buch.de verschickt, die jedoch nicht von selbigem stammen. Empfänger werden verwirrt, heißt es im Betreff der E-Mail von team@buch.de doch „Stornierung Ihrer Bestellung“, im Fließtext der E-Mail wird jedoch eine Zahlung per Kreditkarte bestätigt. Bei Rückfragen solle man die Bestellnummer angeben, die sich natürlich in der Zip-Datei befindet.
„Guten Tag,
zu Ihrer Kunden-Nr.
Rechnungsbetrag 99,05 EUR
Zahlbetrag 66,92 EURDie Zahlung erfolgt wie von Ihnen gewünscht per Kreditkarte. Bei Rückfragen bitte Bestellnummer angeben (Zip-Datei)!
Viele Grüße,
Ihre Kundenbetreuung“
Wie immer gilt: Wer nicht schon über etwaige Rechtschreibfehler und den Datei-Anhang stutzig wird, und die Möglichkeit hat, sich die E-Mail im Detail anzusehen, wird im tatsächlichen Kopf der Mail feststellen, dass diese nicht echten Ursprungs sein kann. In diesem Fall wurde die E-Mail ursprünglich über einen Server mit der IP „37.187.229.74“ verschickt, die zu einem Netzwerk des französischen Anbieters OVH stammt. Unter Umständen ist dies also eine E-Mail von einem selbst befallenen Rechner. Zuletzt wurde auch in FORM einer Phishing-Mail der Steuersoftware ELSTER versucht Kennwörter herauszufinden. E-Mail-Provider wie GMX oder Web.de sind ebenfalls beliebte Opfer, die als Marke seriös auf Nutzer wirken sollen, um sie vom Phishing-Versuch abzulenken.