1&1: Rechnung ist Phishing-Angriff – Wichtig: Ihre Bestellung vom …

Vorsicht, Spam!

1und1 Rechnung Phishing-Angriff
(Quelle: Screenshot)

Betrüger versuchen mit einer Bestellbestätigung inklusive Rechnung erneut 1&1 Kunden in eine Falle zu locken. Per Phishing-Angriff sollen die Zugangsdaten der Nutzer gestohlen werden. Wir warnen vor der gefälschten Spam-Mail.

In der Vergangenheit haben wir schon häufiger vor gefälschten E-Mails im Namen des Internetanbieters 1&1 aus Montabauer berichtet. Die Spam-Mails gaben vor, dass Sie eine Nachricht vom 1&1 Support erhalten. Auch eine Benachrichtigung über eine Rechnung war dabei. Jetzt haben die Betrüger ihre Masche weiter ausgebaut und versenden eine Bestätigung für eine vermeintliche Bestellung bei 1&1. Die E-Mail enthält scheinbar auch gleich eine Rechnung über einen dreistelligen Betrag und einen Link zur Stornierung, falls es sich um eine Fehlbestellung handelt. Genau hier lauert die Gefahr.

Vorab möchten wir erwähnen, dass die nachfolgend beschriebene E-Mail nicht von 1&1 versendet wird. Der Internetdiensteanbieter ist selbst geschädigt, da der Markenname 1 und 1 missbräuchlich verwendet wird.

So sieht die Spam-Mail im Namen von 1&1 aus

Die uns vorliegende E-Mail im Namen von 1&1 wird augenscheinlich von dem Absender „1&1 Rechnungsstelle“ und der E-Mail-Adresse „930092@online.de“ versendet. Der Teil vor dem @-Zeichen wechselt und kann auch einen Namen enthalten. Das ist besonders trickreich, denn die URL „online.de“ ist wirklich auf 1&1 registriert. Im Betreff der gefälschten Nachricht ist „Wichtig: Ihre Bestellung vom 27.04.2017“ zu lesen. 

Der Text der betrügerischen E-Mail ist aus mehreren Bildern zusammengestellt und informiert über die Bestellung eines Dedicated Server Power XL 8. Folgender Text ist zu lesen:

Sehr geehrte/r Kunde/in,

heute erhalten Sie Ihre Rechnung vom 27.04.2017. Sie haben folgendes Produkt bei uns bestellt: Dedicated Server Power XL 8

Den Betrag von 299,37 EUR buchen wir am 02.05.2017 von Ihrem Konto ab.

Fehlbestellung? Stornieren Sie den Auftrag ganz einfach indem Sie sich hier einloggen:
http://www.1und1.de/stornierung/kunde/324765/w881x

Danach kommt noch etwas Werbung für die 1&1-Apps und die für 1&1 übliche Signatur mit dem Bild eines Mitarbeiters. So sieht die E-Mail optisch aus:

1und1 Rechnung Phishing-Angriff - Wichtig- Ihre Bestellung vom
So sieht die gefälschte Bestellbestätigung/Rechnung aus. (Quelle: Screenshot)

Klicken Sie den Link in der E-Mail auf keinen Fall an. Es handelt sich hier um einen Phishing-Link.

Häufig ändern Kriminelle den Absender und die Betreffzeilen, um nicht so schnell erkannt zu werden. Bitte leiten Sie die E-Mail an kontakt@onlinewarnungen.de weiter, falls Sie die Phishing-Nachricht mit anderen Daten bekommen haben. In den Kommentaren unterhalb des Artikels können Sie vermerken, falls in der Ihnen vorliegenden Spam-Mail andere Artikel in Rechnung gestellt werden.



Welche Gefahr besteht und was sollen Sie mit der E-Mail tun?

Wer den Link in der E-Mail anklickt, gelangt auf eine gefälschte Webseite mit einer russischen URL. Aktuell wird die URL „http://1und1-bestellung.stornierung.ru/“ aufgerufen. Besonders trickreich ist, dass die URL mit 1und1-bestellung beginnt und die gefälschte Webseite optisch von der echten Webseite kaum zu unterscheiden ist. Dennoch. Wer sich auf dieser Webseite mit seinen 1&1-Zugangsdaten anmeldet, übermittelt diese direkt an Kriminelle. Deshalb unser Rat:

Klicken Sie keinen Link an und löschen Sie die E-Mail aus Ihrem Posteingang.
Verpassen Sie keine Warnung.
Hier können Sie uns folgen:
RSS Icon facebook-button-rund Twitter Icon

So können Sie sich schützen

Grundsätzlich sollten Sie immer sehr vorsichtig und wachsam sein, wenn Sie unaufgefordert eine E-Mail mit einer Bestellbestätigung, Rechnung oder Mahnung bekommen. Klicken Sie in solchen E-Mails keine Links an und öffnen Sie keine angehängten Dateien. Wir zeigen Ihnen zudem in unserem Phishing-Ratgeber, wie Sie gefälschte Webseiten selbst erkennen

Falls Sie sich unsicher sind, leiten Sie die E-Mail zur Überprüfung an kontakt@onlinewarnungen.de weiter. Wir prüfen die Nachricht und geben Ihnen eine Rückinformation.

Spam Symbolbild

So erkennen Sie Spam-E-Mails – einfach erklärt

Ihr elektronisches Postfach quillt mal wieder über und schuld daran sind die ganzen Spam-Mails, welche Sie nicht haben wollen? Wir erklären in diesem Ratgeber, woran Sie Spam-Nachrichten erkennen und was […]

Melden Sie Spam und Phishing

Sie haben ebenfalls eine Phishing-Nachricht oder eine verdächtige E-Mail mit Virus im Anhang in Ihrem Postfach? Bitte leiten Sie diese Nachrichten an kontakt@onlinewarnungen.de weiter. Sie helfen damit allen Internetnutzern, da wir vor den Gefahren warnen.



Unsere Warnungen der letzten Stunden

2019-01-03 Phishing Targobank_logo (1)

Phishing-Mail im Namen der Targobank: „letzte Erinnerung!“ (Überblick)

Betrüger versuchen an die Kontodaten (Zugangsdaten für das Onlinebanking) von Kunden der Targobank zu gelangen. Dafür erhalten Sie eine Phishing-E-Mail im Design der Bank, welche Sie auf angeblich sicherheitsrelevante Probleme hinweist. […]

2018-09-24 Sparkasse Giroverband Fake-Mail Mehrfache Falscheingabe der PIN - Online Zugang gesperrt

Sparkasse-Phishing: E-Mails „Aktuelles zu Ihrem Nutzerkonto“ und weitere Bedrohungen (Update)

Derzeit werden wieder massenhaft gefälschte E-Mails im Namen der Sparkasse versendet, um Nutzer des Onlinebankings der Sparkassen in eine Falle zu locken. Damit sollen persönliche Daten wie das Geburtsdatum, die […]

2017-08-30 Telekom Spam Mail Sie müssen Ihre E-Mail-Adresse aktualisieren

Deutsche Telekom: E-Mail „Endgültige Schließung des Kontos vermeiden !“ ist Phishing (Update)

Eine E-Mail im Namen der Telekom Deutschland GmbH informiert über eine Sperrung der E-Mail-Adresse, Sicherheitsmaßnahmen, Updates oder Probleme mit Ihrem Router.  Wir warnen vor einem Klick auf den Link in […]

Phishing Apple-ID

Apple ID Phishing Warnung: Diese Spam-Mails sind nicht von Apple / iTunes (Update)

Apple-Kunden sind massiv von Spam-Mails betroffen. Betrüger versenden Phishing-Mails zu Ihrer Apple ID oder neuerdings auch der iTunes ID bzw. im Namen des Apple Stores. Mit den Spam-Mails im Namen […]

2017-10-24 PayPal Spam Bitte Sie Ihr Konto aktualisieren

PayPal Phishing: Übersicht gefälschter E-Mails (Update)

Vorsicht, neue Bedrohung „[Wichtig] Kontoüberprüfung [!]“ und „Neue Mitteilung | PayPal.de“ im Umlauf. Betrüger versuchen mit Phishing-Mails ahnungslose PayPal-Kunden in die Falle zu locken. Es geht um neue Sicherheitsbestimmungen, Daten-Verifizierungen  oder angebliche Rücklastschriften. […]

Tasse Kaffee SpendeSpendieren Sie eine Tasse Tee oder Kaffee?

Empfinden Sie unsere Arbeit als wertvoll und hat Ihnen dieser Beitrag gefallen? Möchten Sie uns unterstützen? Dann spendieren Sie dem Redakteur einen Kaffee oder Tee. Ihre Wertschätzung motiviert uns und erhält Onlinewarnungen.de als unabhängiges Verbraucherportal. PayPal spenden | Überweisung | Weitere Möglichkeiten

Kommentar hinterlassen

.Your email address will not be published.




Hinterlasse jetzt einen Kommentar