Der Empfänger wird mit einem täuschend echten Amazon-Layout aufgefordert seine Bankdaten zu verifizieren. Die Mail enthält keinerlei Text. Das komplette Design wird über eine Bilddatei realisiert. Klickt man auf den Link, kommt man wiederum auf eine Webseite, die dem Original sehr ähnlich sieht. Lediglich die Adresse und die Verlinkungen im Footer verraten, dass es sich hierbei um einen Fake handelt. Die Phishingseite wird über den CDN und Anti DDoS-Dienstleister Cloudflare ausgeliefert. Die Top-Level-Domain wurde über einen Hoster anonym registriert.

 


Was hat 1&1 damit zu tun?

Aus dem Mailheader konnten wir entnehmen, dass es sich beim Absenderserver um ein Mail-Relay der 1&1 Internet AG handelt. Die Absenderadresse hat ein sehr offizielles Erscheinungsbild und wird somit gleich in Verbindung mit dem Unternehmen gebracht. Aus diesem Grund haben wir bereits die Pressestelle des Unternehmens um eine Stellungnahme gebeten. Bisher liegt uns kein Statement vor. Sobald wir mehr Informationen haben, werden wir diese selbstverständlich hier mit euch teilen. Theoretisch kann auch ein gehackter Mail-Account eines 1&1 Kunden diese Nachrichten verschickt haben.

Wie kann ich mich schützen?

Bekomme ich vom Onlinehändler meines Vertrauens eine Zahlungsaufforderung oder Mahnung, sollte ich in erster Linie erst einmal tief durchatmen und Ruhe bewahren. Am besten in der Mail keinen Link oder Anhang öffnen. Im Anschluss surfe ich die Website des Anbieters ganz normal an und logge mich mit meinen Kundendaten ein. Sollte es sich um eine echte Mail handeln, werde ich bei sehr vielen Anbietern bereits nach dem Login auf mögliche Versäumnisse oder Probleme hingewiesen. Sollte ich dann immer noch Zweifel haben, kann ich die Bezahlung der letzten Bestellung noch einmal bei meiner Bank oder bei meinem Zahlungsdienstleister überprüfen. Der Kundendienst des Shops hilft mir bestimmt auch gerne bei der Verifizierung des Mahnschreibens.

    Über den Autor

    ITler aus Leidenschaft, der sich seit über 10 Jahren mit Serversystemen beschäftigt. Außerdem SysAdmin, Webvideoproduzent, Metalhead, Gründer und Geschäftsführer von QSO4YOU (Services)

    Teilen

    Kommentare