Immer mehr Phishingwellen überrollen die Nutzer in Deutschland und manche sind so relevant, dass sogar von öffentlicher Seite vor dem Öffnen der Mails gewarnt wird.
Eine aktuelle Warnung vor Fake Mails hat jetzt das LKA Niedersachsen veröffentlicht. Es wird vor Mails gewarnt , die angeblich vom InternetproviderStrato stammen sollen, aber reines Phishing sind. Strato hat bereits mitgeteilt, dass E-Mails mit Links, die zu einer Eingabemaske für Login-Daten führen, grundsätzlich nicht verschickt werden.
Fake Mail mit Sperrvermerk
Die Mail , die angeblich von Strato stammt, informiert den Nutzer über eine angebliche Sperre einer oder mehrerer Domains. Um die Domains weiter nutzen zu können, wird ein Link eingeblendet, der auf deine Maske mit der Möglichkeit zur unproblematischen Verlängerung der Domains führen soll. Wer dem Link folgt, öffnet eine Fake-Domain, die der Strato-Maske täuschend ähnlich sieht. Einen Hinweis kann nur die URTL geben, die nicht korrekt ist.
In der Maske werden Personen- , Login- und Bezahldaten, wie z.B. Kreditkartendaten inkl. Prüfziffer und TAN abgefragt Die Nutzer denken, dass sie sich in das System eingeloggt haben und merken nicht, dass sie auf einen Fake hereingefallen sind. Haben die Hacker die Strato Zugangsdaten, können sie nach Belieben die Domains der Kundenkonten und den E-Mail-Verkehr manipulieren. Wurden auch Kreditkartendaten herausgegeben, ist es den Angreifern möglich, darüber Einkäufe zu tätigen oder sogar Geld abzufischen.
Anzeige bei der Polizei
Wer auf diese Mail hereingefallen ist und Daten herausgegeben hat, sollte umgehend Strato als Provider informieren und die Zugangsdaten ändern. Sind Kreditkartendaten dabei, muss die Karte sofort gesperrt werden. Anschließend sollte immer Anzeige bei der Polizei erstattet werden. In den folgenden Wochen sollten die Geschädigten ihre E-Mail und Bankkonten genau im Auge behalten, um Unregelmäßigkeiten sofort zu erkennen und entsprechend zu reagieren. Als Beweise können Screenshots angefertigt werden.