Passwortklau
Phishing-Angriff gegen GMX-Kunden
Mails, die nur scheinbar von GMX stammen, weisen die Empfänger auf ein vorgeblich demnächst ablaufendes Benutzerkonto hin. Sie fordern zur Kontoaktualisierung auf einer nachgeahmten GMX-Seite auf.
Am Wochenende sind Spam-artige Mails verschickt worden, die Phishing-Angriffe auf GMX-Nutzer darstellen. Sie versuchen potenzielle Opfer auf eine gefälschte GMX-Anmeldeseite zu locken. Online-Kriminelle wollen so an Anmeldedaten für Mail-Konten beim Online-Dienst GMX gelangen, um diese etwa zum Spam-Versand zu missbrauchen.
Die Mails kommen mit einem Betreff wie "E-Mail und Datenschutz" sowie der gefälschten Absenderangabe "GMX Internet Services GmbH". In holprigem Deutsch heißt es, das Konto laufe demnächst ab und man rate dem Empfänger sein Konto zu aktualisieren, um "die Aussetzung zu vermeiden", gefolgt von einem Link. Dieser führt nur scheinbar zum Server service.gmx.net, tatsächlich jedoch auf eine in den USA registrierte .com-Domain.
Die Seite ahmt die GMX-Anmeldeseite täuschend echt nach - allerdings fehlen ein paar Bilddateien. Web-Browser wie Firefox und Chrome, die Googles Safe-Browsing-Filter benutzen, warnen vor sehr deutlich einer Phishing- oder Betrugsseite. Die Phishing-Seite ist jedoch nach wie vor erreichbar. Wer seine Anmeldedaten dort eingibt, wird zur echten GMX-Seite weiter geleitet.
Die Mails kommen von einer russischen IP-Adresse. Die Phishing-Seite befindet auf einer bereits im Jahr 2000 im US-Bundesstaat New York registrierten Domain, deren Web-Server offenbar gehackt worden ist.
Wenn Sie sich via Web in Ihr GMX-Konto einloggen, benutzen Sie stets die SSL-verschlüsselte Anmeldeseite, die auch FreeMail-Nutzern zur Verfügung steht. Achten Sie auf die Web-Adresse (URL), die mit "https" beginnt, sowie auf das Schlosssymbol und die farbige Unterlegung der Adressleiste.
