1&1: Rechnung ist Phishing-Angriff – Wichtig: Ihre Bestellung vom …

Vorsicht, Spam!

1und1 Rechnung Phishing-Angriff
(Quelle: Screenshot)

Betrüger versuchen mit einer Bestellbestätigung inklusive Rechnung erneut 1&1 Kunden in eine Falle zu locken. Per Phishing-Angriff sollen die Zugangsdaten der Nutzer gestohlen werden. Wir warnen vor der gefälschten Spam-Mail.

In der Vergangenheit haben wir schon häufiger vor gefälschten E-Mails im Namen des Internetanbieters 1&1 aus Montabauer berichtet. Die Spam-Mails gaben vor, dass Sie eine Nachricht vom 1&1 Support erhalten. Auch eine Benachrichtigung über eine Rechnung war dabei. Jetzt haben die Betrüger ihre Masche weiter ausgebaut und versenden eine Bestätigung für eine vermeintliche Bestellung bei 1&1. Die E-Mail enthält scheinbar auch gleich eine Rechnung über einen dreistelligen Betrag und einen Link zur Stornierung, falls es sich um eine Fehlbestellung handelt. Genau hier lauert die Gefahr.

Vorab möchten wir erwähnen, dass die nachfolgend beschriebene E-Mail nicht von 1&1 versendet wird. Der Internetdiensteanbieter ist selbst geschädigt, da der Markenname 1 und 1 missbräuchlich verwendet wird.

So sieht die Spam-Mail im Namen von 1&1 aus

Die uns vorliegende E-Mail im Namen von 1&1 wird augenscheinlich von dem Absender „1&1 Rechnungsstelle“ und der E-Mail-Adresse „930092@online.de“ versendet. Der Teil vor dem @-Zeichen wechselt und kann auch einen Namen enthalten. Das ist besonders trickreich, denn die URL „online.de“ ist wirklich auf 1&1 registriert. Im Betreff der gefälschten Nachricht ist „Wichtig: Ihre Bestellung vom 27.04.2017“ zu lesen. 

Der Text der betrügerischen E-Mail ist aus mehreren Bildern zusammengestellt und informiert über die Bestellung eines Dedicated Server Power XL 8. Folgender Text ist zu lesen:

Sehr geehrte/r Kunde/in,

heute erhalten Sie Ihre Rechnung vom 27.04.2017. Sie haben folgendes Produkt bei uns bestellt: Dedicated Server Power XL 8

Den Betrag von 299,37 EUR buchen wir am 02.05.2017 von Ihrem Konto ab.

Fehlbestellung? Stornieren Sie den Auftrag ganz einfach indem Sie sich hier einloggen:
http://www.1und1.de/stornierung/kunde/324765/w881x

Danach kommt noch etwas Werbung für die 1&1-Apps und die für 1&1 übliche Signatur mit dem Bild eines Mitarbeiters. So sieht die E-Mail optisch aus:

1und1 Rechnung Phishing-Angriff - Wichtig- Ihre Bestellung vom
So sieht die gefälschte Bestellbestätigung/Rechnung aus. (Quelle: Screenshot)

Klicken Sie den Link in der E-Mail auf keinen Fall an. Es handelt sich hier um einen Phishing-Link.

Häufig ändern Kriminelle den Absender und die Betreffzeilen, um nicht so schnell erkannt zu werden. Bitte leiten Sie die E-Mail an kontakt@onlinewarnungen.de weiter, falls Sie die Phishing-Nachricht mit anderen Daten bekommen haben. In den Kommentaren unterhalb des Artikels können Sie vermerken, falls in der Ihnen vorliegenden Spam-Mail andere Artikel in Rechnung gestellt werden.



Welche Gefahr besteht und was sollen Sie mit der E-Mail tun?

Wer den Link in der E-Mail anklickt, gelangt auf eine gefälschte Webseite mit einer russischen URL. Aktuell wird die URL „http://1und1-bestellung.stornierung.ru/“ aufgerufen. Besonders trickreich ist, dass die URL mit 1und1-bestellung beginnt und die gefälschte Webseite optisch von der echten Webseite kaum zu unterscheiden ist. Dennoch. Wer sich auf dieser Webseite mit seinen 1&1-Zugangsdaten anmeldet, übermittelt diese direkt an Kriminelle. Deshalb unser Rat:

Klicken Sie keinen Link an und löschen Sie die E-Mail aus Ihrem Posteingang.
Verpassen Sie keine Warnung.
Hier können Sie uns folgen:
RSS Icon facebook-button-rund Twitter Icon

So können Sie sich schützen

Grundsätzlich sollten Sie immer sehr vorsichtig und wachsam sein, wenn Sie unaufgefordert eine E-Mail mit einer Bestellbestätigung, Rechnung oder Mahnung bekommen. Klicken Sie in solchen E-Mails keine Links an und öffnen Sie keine angehängten Dateien. Wir zeigen Ihnen zudem in unserem Phishing-Ratgeber, wie Sie gefälschte Webseiten selbst erkennen

Falls Sie sich unsicher sind, leiten Sie die E-Mail zur Überprüfung an kontakt@onlinewarnungen.de weiter. Wir prüfen die Nachricht und geben Ihnen eine Rückinformation.

Spam Symbolbild

So erkennen Sie Spam-E-Mails – einfach erklärt

Ihr elektronisches Postfach quillt mal wieder über und schuld daran sind die ganzen Spam-Mails, welche Sie nicht haben wollen? Wir erklären in diesem Ratgeber, woran Sie Spam-Nachrichten erkennen und was […]

Melden Sie Spam und Phishing

Sie haben ebenfalls eine Phishing-Nachricht oder eine verdächtige E-Mail mit Virus im Anhang in Ihrem Postfach? Bitte leiten Sie diese Nachrichten an kontakt@onlinewarnungen.de weiter. Sie helfen damit allen Internetnutzern, da wir vor den Gefahren warnen.



Unsere Warnungen der letzten Stunden

2017-09-05 Volksbank Spam VR-Bank Wichtige Kundenmitteilung

Volksbanken Raiffeisenbanken: Aktuelle Phishing-Bedrohungen (Update)

Kunden der Volksbank werden massiv mit Phishing-Mails angegriffen. Aktuell wird mit dem Betreff „Änderung der AGB für Kunden in Ihrer Bank!“ und „Änderung der EU-Datenschutz-Grundverordnung DSGVO“ die Sicherheit des Onlinebankings […]

2018-03-02 Amazon Phishing Mail Wichtige Mitteilung

Amazon Phishing: Gefälschte E-Mails im Namen des Versandhändlers (Update)

Derzeit wird in E-Mails mit dem Betreff „Wichtig: Ihr Konto ist gesperrt“ und „Ihre Mithilfe ist erforderlich“ eine notwendige Überprüfung thematisiert, um die Kunden des Versandhändlers in eine Falle zu locken. […]

Microsoft Phishing-Mail Microsoft-Konto

Microsoft Phishing: Gefälschte E-Mail „Ihr Nachricht ist gesperrt“ erspäht Zugangsdaten

Seit September 2017 werden Fake-Mails im Namen von Microsoft versendet. Die Betrüger haben es auf die Zugangsdaten für Ihr Microsoft-Konto abgesehen. Wer dem Link in der Spam-Mail folgt, gelangt auf eine […]

2017-11-01 ING-Diba Spam

Ing-DiBa Spam: „Wichtige informationen zu Ihrem ING-DiBa konto“ ist Phishing

Wir warnen erneut vor einer gefährlichen E-Mail im Namen der Direktbank Ing-DiBa. Seit Anfang November 2018 werden wieder verstärkt gefälschte E-Mails im Namen von Ing-DiBa versendet. Es geht angeblich um […]

2018-04-12 Abofalle Samsung Galaxy S9

Vorsicht: E-Mail mit Samsung Galaxy S9 / S10 führt in Abofalle oder zu Datensammlern

Eine E-Mail mit dem Betreff „Informationen zu Ihrem Paket“ verspricht ein nagelneues Samsung S10+. Angeblich müssen Sie nur noch die Versandkosten in Höhe von 1 bis 4 Euro bezahlen. Doch […]

Tasse Kaffee SpendeSpendieren Sie eine Tasse Tee oder Kaffee?

Empfinden Sie unsere Arbeit als wertvoll und hat Ihnen dieser Beitrag gefallen? Möchten Sie uns unterstützen? Dann spendieren Sie dem Redakteur einen Kaffee oder Tee. Ihre Wertschätzung motiviert uns und erhält Onlinewarnungen.de als unabhängiges Verbraucherportal. PayPal spenden | Überweisung | Weitere Möglichkeiten

Kommentar hinterlassen

.Your email address will not be published.




Hinterlasse jetzt einen Kommentar