GMX-Phishing mit falschen Grußkarten

In der Vorweihnachtszeit greifen Online-Kriminelle gerne auf weihnachtliche Themen zurück, um potenzielle Opfer in die Falle zu locken. So sind etwa vorgebliche Grußkarten-Mails ein probates Lockmittel, denn es werden zur keiner Zeit so viele Grüße verschickt wie zu Weihnachten. Zum Beispiel sind die Nutzer des Web-Mail-Dienstes GMX Zielscheibe von Phishing-Angriffen.

Bereits am letzten Wochenende gab es gefälschte Mails, die vorgeblich von GMX stammten und die Empfänger mit einer angeblichen "vorübergehende Begrenzung" ihres Mail-Kontos auf eine Phishing-Seite locken sollten. Am 16.12. sind neue Mails aufgetaucht, dieses Mal als Grußkarten getarnt. Der Betreff lautet etwa "Sie haben eine GMX Grusskarte von Anna" und die Absenderangabe "GMX Grusskarten" ist gefälscht.

Die Mails enthalten einen Link zu einer von mehreren Websites, wo die Empfänger vorgeblich ihre Grußkarte ansehen können. Die Seiten imitieren täuschend echt die Web-Seiten von GMX, sind (oder besser: waren) jedoch unter Domains wie "grussgmxkarten.net" oder "greetingsgmx.net" angesiedelt. Die Domains wurden erst am selben Tag bei Yahoo registriert und auch die Websites dort eingerichtet. Inzwischen sind sie gesperrt.

Wer auf den Link einer solchen Mail geklickt hat, landete auf einer vermeintlichen GMX-Anmeldeseite, auf der die Login-Daten für den Mail-Dienst eingegeben werden sollten. Mit oder ohne Eingabe von Daten führte der "login"-Knopf zwecks Verschleierung zu einer anderen, legitimen Grußkarten-Website.

Da falsche Grußkarten-Mails bereits seit Jahren immer wieder für Phishing-Angriffe und zur Verbreitung von Schädlingen verwendet werden, sollten Sie stets genau prüfen, von wem Sie da angeblich gegrüßt werden. Bevor Sie irgendwo Anmeldedaten eingeben, prüfen Sie, ob diese Abfrage überhaupt plausibel ist und ob die Web-Adresse (Domain) tatsächlich zu dem Dienst gehört.