Neue GMX-Phishing-Mails im Umlauf
Alexander Trust, den 12. Februar 2014
Derzeit sind E-Mails im Umlauf, die vorgeben von GMX zu stammen und ein Rechnungsdokument im Anhang enthalten. Es handelt sich dabei um Phishing-Mails, deren Dateianhang versucht Daten auszuspähen.
Die ZIP-Datei im Anhang der Phishing-Mail von GMX enthält einen Trojaner, der sich auf Windows-Computern einnistet, sobald man ihn öffnet.
Wie erkennt man den Schädling?
Die E-Mail weist dutzende Fehler auf, die sie von einer echten Benachrichtigung seitens GMX unterscheiden.
Ein kritischer Punkt ist der Versand der E-Mail an Adressen, die nicht von GMX selbst stammen. Rechnungen von Premium-Kunden, die Bezahlfeatures bei GMX nutzen, erhalten die Post immer an ihre eigene GMX-Adresse. Zudem enthalten diese E-Mails keine ZIP-Archive, sondern PDF-Dateien.
Der Absender der E-Mail lautet auf „@gmxnet.de“. Anschreiben und Newsletter werden aber nicht über so eine Adresse verschickt. Das ist aber nur der gefälschte Absender. Die Kommunikation gestartet wurde auf einem Computer in Polen, wie man der Absender-IP (5.172.252.36) entnehmen kann.
Das Anschreiben selbst weist zudem mehrere Fehler auf, die unbedarfte Nutzer sofort in Alarmmodus versetzen sollten. Beispielsweise lautet der Betreff „GMX – Ihre Rechnung vom 012 Februar 2014“. Die Interpunktion ist nicht korrekt, man würde „12. Februar 2014“ erwarten. Außerdem lautet die Anrede in der E-Mail lediglich „Sehr geehrter,“, ohne den Nutzer beim Benutzernamen anzusprechen. Dann wird innerhalb der E-Mail das Datum abermals nicht korrekt geschrieben.
Ihre Kundennummer: 202262182
Sehr geehrter,
anbei erhalten Sie Ihre Rechnung vom 12 02 2014.
Wie vereinbart werden wir den Betrag in den nächsten Tagen von Ihrem Konto einziehen.
Ihre Rechnung ist im PDF-Format erstellt worden. Um sich Ihre Rechnung anschauen zu können, klicken Sie auf den Anhang und es öffnet sich automatisch der Acrobat Reader. Sollten Sie keinen Acrobat Reader besitzen, haben wir für Sie den Link zum kostenlosen Download von Adobe Acrobat Reader mit angegeben. Er führt Sie automatisch auf die Downloadseite von Adobe. So können Sie sich Ihre Rechnung auch für Ihre Unterlagen ausdrucken.
http://www.adobe.de/products/acrobat/readstep2.html
GMX ist ein Dienst der 1&1 Mail & Media GmbH.
Mit freundlichen Grüßen
Ihr GMX Kundenservice—
Impressum: http://gmxnet.de/de/impressum
[ Dies ist eine automatisch generierte Nachricht, bitte antworten Sie nicht an diesen Absender.
Falls Sie Fragen an den GMX Support haben, verwenden Sie bitte das Formular auf www.gmx.de/rechnungsfragen ]
Wichtig ist zu erwähnen, dass man in keinem Fall den URL zum Impressum aufrufen sollte, weil dort eine Webseite eingerichtet ist, die derjenigen von GMX ähnelt. Deren Formulare registrieren jedoch die Eingabe des Nutzers und leiten sie an die Betrüger weiter.