RATGEBER INTERNETKRIMINALITÄT

Generic selectors
Exact matches only
Search in title
Search in content
Post Type Selectors
Search in posts
Search in pages

Gefälschte Strato-Mails informieren über angeblich gesperrte Domains

HINWEIS: Dieser Artikel wurde vor über einem Jahr veröffentlicht. Daher kann es sein, dass Links und Bildbeispiele teilweise nicht mehr aktuell sind bzw. von uns oder dem Anbieter entfernt wurden. Aktuelle Updates werden hier mit Datum kenntlich gemacht.

Mehrere Domain-Besitzer haben in der letzten Zeit gefälschte Mails bekommen, die vorgeben, vom Anbieter Strato zu sein. Angeblich sei die Domain des Mailempfängers gesperrt und somit die Webseite derzeit nicht verfügbar.

Die Mails scheinen gezielt an Strato-Nutzer zu gehen, wobei in der Vergangenheit auch Nutzer anderer Anbieter wie z.B. 1&1 ebenfalls betroffen waren. Im Mailtext wird auf die Dringlichkeit hingewiesen, mit der das Verlängerungsformular zu nutzen sei. Dieses erreiche man über den beigefügten Link, der jedoch auf eine gefälschte Webseite umleitet.

 

Bild: Gefälschte Strato-Mail mit Phishinglink

Wer dem Link folgt und möglicherweise nicht durch den eigenen Browser/das eigene Mailprogramm vor Phishing gewarnt wird, landet auf einer Login-Seite, die der Strato-Webseite nachempfunden wurde.

Zunächst werden hier die Zugangsdaten für einen möglichen echten Account bei Strato abgegriffen, mit denen die Täter ggf. weitere Maßnahmen innerhalb der Domainverwaltung durchführen können (Webinhalte ändern, Mailverkehr beeinflussen, Kundendaten ändern usw.).

Bild: Screenshot der gefälschten Strato-Webseite

Wer sich den echten Link in der Browserleiste anschaut (im Bild rot gemarkert), wird erkennen, dass es sich hierbei nicht um die echte Webseite von Strato handelt.

 

In den nächsten Schritten werden Kreditkartendaten inkl. Prüfziffer und TAN als Eingabe erfordert.

Bild: Screenshot der gefälschten Strato-Webseite, Eingabe der Kreditkartendaten

Neben den Zugangsdaten erhalten die Täter nun auch valide Kartendaten. Selbst wenn hier angeblich nur 1 € abgebucht wird, was vielleicht noch zu verschmerzen ist, könnte die Abbuchung im Hintergrund höher ausfallen oder zumindest für spätere Missbräuche die Kartendaten gesammelt werden.

Die Firma Strato nennt bezüglich Phishing und Sicherheit noch folgende Tipps:

Der Strato-Validierungsservice bietet die Möglichkeit, Mails, die angeblich von Strato stammen sollen, auf Echtheit zu überprüfen.

Hier klärt Strato allgemein über Phishing auf. Ebenfalls nennt Strato die Möglichkeit, den Kunden-Login mit einer Zwei-Faktor-Authentifizierung zu versehen.

 

Wer auf diese Masche hereingefallen ist, sollte umgehend seinen Provider (in diesem Beispiel Strato) informieren. Die Zugangsdaten sollten unverzüglich geändert werden. Überprüfen Sie die hinterlegten Inhalte, Daten und Einstellungen (Webseite, Maileinstellungen, Kundendaten, Speicher…). Sind dort bereits missbräuchliche Änderungen zu erkennen, halten Sie diese z.B. mittels Screenshot als Beweis fest. Wenn Ihnen ein Webseitenverantwortlicher/Admin zur Verfügung steht, informieren Sie diesen über diese Umstände.

Informieren Sie Ihr Kreditkarteninstitut und lassen Sie die angegebene Kreditkarte sperren. Prüfen Sie dennoch die nachfolgenden Abbuchungen/Kontoauszüge.

Erstatten Sie im Anschluss bei Ihrer örtlichen Polizei Anzeige und bringen Sie die Ihnen vorliegenden Daten mit zur Anzeigenerstattung.

Generell sollten Sie bei Mails vorsichtig sein, wenn es darin um Sperrung/Validierung (und vergleichbare Maßnahmen) geht. Klicken Sie niemals auf Links/Anhänge aus solchen Mails. Überprüfen Sie im Zweifelsfall die Angaben, indem Sie selber die Ihnen bekannten Webseiten aufrufen/den Service anrufen und dort Ihre Kundendaten überprüfen.

Scroll to top