„Speicher voll “: neue Phishing-Masche im Telekom-Look

Keine Kommentare
 

Wer sein E-Mail-Postfach beruflich nutzt oder besonders viele private Kontakte hat, ist auf das Vorhandensein von ausreichend Speicherplatz angewiesen. Die Angst, wichtige Nachrichten womöglich nicht zu erhalten, nutzen Cyberkriminelle im Rahmen einer aktuellen Phishing-Kampagne aus. Unter Verwendung des Telekom-Logos versenden sie E-Mails, die auf vermeintlich volle Postfächer hinweisen. Die Preisgabe vertraulicher Daten auf einer darin verlinkten Seite soll den E-Mail-Speicher vergrößern. Doch wer darauf hereinfällt, gewinnt nicht an Speicherplatz, sondern riskiert stattdessen den Verlust von Daten und Geld.


USB Speicher

„Speicher voll “: neue Phishing-Masche im Telekom-Look (pixabay.com/Kaffee)

Vor der ursprünglich auf der Website mimikama.at beschriebenen Phishing-Mail warnt mittlerweile auch das CERT-Team des BSI. Angesichts der recht professionell wirkenden Gestaltung ist dies auch kein Wunder: Unter dem Betreff „Ihr Postfach hat die Speichergrenze überschritten“ prangt plakativ das T-Online Logo. Einzig der Wortlaut der E-Mail sowie sporadisch eingestreute kyrillische Schriftzeichen im Text könnten das Misstrauen des Empfängers erregen: „Haben Sie die Speichergrenze fьr Ihr Postfach erreicht, wenn Sie mцchten weiterhin angehдngte Dateien empfangen/senden und vermeiden die Deaktivierung Ihrer e-Mail “, heißt es da. Und weiter: „Klicken Sie hier Ihr E-mail-Speicher wird automatisch aktualisiert.“

Gefälschte Login-Formulare senden Daten an Kriminelle

Wer angesichts der fehlerhaften Grammatik nicht misstrauisch geworden ist und der Aufforderung, „hier zu klicken“, folgt, wird zu einem Login-Formular weitergeleitet. Auch hier taucht wieder das Telekom-Logo auf, das neben zwei Eingabefeldern für E-Mail-Adresse und Passwort den Eindruck vermitteln soll, dass man sich im Telekom-Kundencenter befindet. Per Klick auf den Login-Button sendet man seine Accountdaten auf direktem Wege an die Datenbank der Cyberkriminellen. Doch damit nicht genug: Laut des Berichts auf mimikama.at werden im Anschluss unter Verwendung weiterer Formulare auch noch sensible Banking-Daten abgefragt.

Den besten Schutz vor solchen Phishing-Maschen bietet ein gesundes Misstrauen, und zwar nicht nur gegenüber Nachrichten, die im Spam-Filter landen. Bereits die fehlerhafte Rechtschreibung und Grammatik in dieser und ähnlichen E-Mail(s) lässt Schlussfolgerungen über deren (fehlende) Legitimität zu. Auf das Anklicken enthaltener Links sollte verzichtet werden; ein Anruf beim angeblichen Absender (in diesem Fall bei der Telekom) bringt schnell Klarheit. Ein sicheres Indiz für gefälschte Login-Formulare ist die fehlende SSL-Verschlüsselung. Für seriöse Unternehmen ist die – normalerweise am grün markierten “https” in der Adresszeile des Browsers erkennbare – verschlüsselte Datenübertragung eine Selbstverständlichkeit.

Zusätzliche Sicherheit schaffen spezielle Plugins wie etwa Browser Security, die für Echtzeit-Schutz beim Surfen sorgen und beim Besuch von Phishing-Websites Warnmeldungen anzeigen.

Über Browser Security

Browser Security ist Ihr Browser-Add-on zum Schutz vor Phishing-Domains und gefährlichen Malware-Angriffen. Vertrauen Sie unserer Live-Protection und der E-Mail-Kontrolle für ein bedenkenloses Surf-Erlebnis und schützen Sie sich effektiv vor Datenklau!

 
Keine Kommentare

Kommentar hinterlassen