Entertainment

Warnung vor gefälschten Strato-Mails


Die Mails scheinen gezielt an Strato-Nutzer zu gehen, wobei in der Vergangenheit auch Nutzer anderer Anbieter wie z.B. 1&1 ebenfalls betroffen waren. Im Mailtext wird auf die Dringlichkeit hingewiesen, mit der das Verlängerungsformular zu nutzen sei. Dieses erreiche man über den beigefügten Link, der jedoch auf eine gefälschte Webseite umleitet.

Screenshot: LKA Niedersachsen / Gefälschte Strato-Mail mit Phishinglink
Screenshot: LKA Niedersachsen / Gefälschte Strato-Mail mit Phishinglink

Gefälschte Strato-Webseite!

Wer dem Link folgt und möglicherweise nicht durch den eigenen Browser/das eigene Mailprogramm vor Phishing gewarnt wird, landet auf einer Login-Seite, die der Strato-Webseite nachempfunden wurde.

Zunächst werden hier die Zugangsdaten für einen möglichen echten Account bei Strato abgegriffen, mit denen die Täter ggf. weitere Maßnahmen innerhalb der Domainverwaltung durchführen können (Webinhalte ändern, Mailverkehr beeinflussen, Kundendaten ändern usw.).

Bild: Screenshot der gefälschten Strato-Webseite
Bild: Screenshot der gefälschten Strato-Webseite

Wer sich den echten Link in der Browserleiste anschaut (im Bild rot gemarkert), wird erkennen, dass es sich hierbei nicht um die echte Webseite von Strato handelt.

In den nächsten Schritten werden Kreditkartendaten inkl. Prüfziffer und TAN als Eingabe erfordert.

Bild: Screenshot der gefälschten Strato-Webseite, Eingabe der Kreditkartendaten
Bild: Screenshot der gefälschten Strato-Webseite, Eingabe der Kreditkartendaten

Neben den Zugangsdaten erhalten die Täter nun auch valide Kartendaten. Selbst wenn hier angeblich nur 1 € abgebucht wird, was vielleicht noch zu verschmerzen ist, könnte die Abbuchung im Hintergrund höher ausfallen oder zumindest für spätere Missbräuche die Kartendaten gesammelt werden.

Die Firma Strato nennt bezüglich Phishing und Sicherheit noch folgende Tipps:

Der Strato-Validierungsservice bietet die Möglichkeit, Mails, die angeblich von Strato stammen sollen, auf Echtheit zu überprüfen.

Hier klärt Strato allgemein über Phishing auf. Ebenfalls nennt Strato die Möglichkeit, den Kunden-Login mit einer Zwei-Faktor-Authentifizierung zu versehen.

Wer auf diese Masche hereingefallen ist, sollte umgehend seinen Provider (in diesem Beispiel Strato) informieren. Die Zugangsdaten sollten unverzüglich geändert werden. Überprüfen Sie die hinterlegten Inhalte, Daten und Einstellungen (Webseite, Maileinstellungen, Kundendaten, Speicher…). Sind dort bereits missbräuchliche Änderungen zu erkennen, halten Sie diese z.B. mittels Screenshot als Beweis fest. Wenn Ihnen ein Webseitenverantwortlicher/Admin zur Verfügung steht, informieren Sie diesen über diese Umstände.

Informieren Sie Ihr Kreditkarteninstitut und lassen Sie die angegebene Kreditkarte sperren. Prüfen Sie dennoch die nachfolgenden Abbuchungen/Kontoauszüge.

Erstatten Sie im Anschluss bei Ihrer örtlichen Polizei Anzeige und bringen Sie die Ihnen vorliegenden Daten mit zur Anzeigenerstattung.

Generell sollten Sie bei Mails vorsichtig sein, wenn es darin um Sperrung/Validierung (und vergleichbare Maßnahmen) geht. Klicken Sie niemals auf Links/Anhänge aus solchen Mails. Überprüfen Sie im Zweifelsfall die Angaben, indem Sie selber die Ihnen bekannten Webseiten aufrufen/den Service anrufen und dort Ihre Kundendaten überprüfen.

Quelle: LKA Niedersachsen

Lesen Sie auch: So sieht ein „WhatsApp-Betrug“ aus – Originalbilder veröffentlicht

Hinweis: Dieser Inhalt gibt den Stand der Dinge wieder, der zum Zeitpunkt der Veröffentlichung aktuell
war. Die Wiedergabe einzelner Bilder, Screenshots, Einbettungen oder Videosequenzen dient zur
Auseinandersetzung der Sache mit dem Thema.





Source link

Leave a Reply

Your email address will not be published.