Warnung: Neue GMX SMS zum Prüfungsprozess ist auch Phishing (Update)

GMX Phishing SMS
(Quelle: Screenshot)

Weiterhin versenden Betrüger  Tausende SMS im Namen von GMX an Mobiltelefone. Es handelt sich um Phishing-SMS. In den Spam-Nachrichten ist ein Link enthalten, der scheinbar zu GMX führt. Doch das ist eine Täuschung. Tatsächlich führt der Link auf eine gefälschte Webseite.

In letzter Zeit müssen wir immer wieder vor bösartigen E-Mails im Namen des Freemaildienstes GMX warnen. In Bezug auf den Grund der Kontaktaufnahme sind die Kriminellen sehr einfallsreich. Einmal geht es um die Kündigung der E-Mail-Adresse, dann wird das GMX-Konto angeblich gesperrt oder die betrügerische Nachricht informiert über vermeintlich verdächtige Aktivitäten. Alle Phishing-Mails führen auf gefälschte Webseiten, auf denen Ihre Zugangsdaten ausspioniert werden sollen. Zudem wird im Namen von GMX Malware für Android-Handys verteilt, die nicht minder gefährlich ist.

Jetzt haben sich die Betrüger etwas Neues ausgedacht, weshalb vor allem Smartphone-Nutzer besonders wachsam sein müssen. Die Kriminellen versenden gefälschte SMS mit einem Link. Gleich vorweg möchten wir betonen, dass die SMS nicht von GMX versendet werden und das Unternehmen durch den Betrug selbst geschädigt ist.

So sieht die Phishing-SMS im Namen von GMX aus

Vor allem auf dem Handy sind Phishing-Nachrichten eine besonders große Gefahr. Durch das kleine Display werden diese oft nicht sofort erkannt. Zudem lassen sich SMS besonders leicht fälschen. Als Absender wurde bei den gefälschten SMS der Schriftzug GMX angegeben, weshalb viele GMX-Nutzer der Nachricht vertrauen. Als Text der SMS ist Folgendes zu lesen:

Ihr Konto wurde im Prufungsprozess nicht freigegeben, Um die Aussetzung zu vermeiden melden Sie sich bitte bei Ihrem Konto an: http://anmelden.gmx-dc.com/

Update 11.02.2019: Aktuell werden wieder SMS im Namen von GMX versendet, die Sie auf eine Phishing-Seite locken sollen. Als Absender fungiert GMX SMS. Dennoch ist der Betrug schnell zu erkennen. Denn irgendwie scheinen die Kriminellen keine Umlaute zu kennen.

Sie mussen Ihre E-Mail-Adresse bestatigen, um eine Suspendierung zu vermeiden. Klicken Sie hier: http://www.gmx.de.loginlounge.uberprufen.udnfh.com/

Update 12.05.2017:

Ihr Konto wurde im Prufungsprozess nicht freigegeben, Um die Aussetzung zu vermeiden melden Sie sich bitte bei Ihrem Konto an: http://tyn.ee/gmx2 SMS ID 67867

Update 09.05.2017:

Ihr Konto wurde im Prufungsprozess nicht freigegeben, Um die Aussetzung zu vermeiden melden Sie sich bitte bei Ihrem Konto an: http://tyn.ee/gmx SMS ID 69340

Die enthaltenen Schreibfehler wurden übernommen und deuten darauf hin, dass es sich um die gleichen Versender wie bei den E-Mails handelt. Denn auch die E-Mails sind von wenig Text und vielen Schreibfehlern geprägt.

Update 03.05.2017 Wir weiten unsere GMX Phishing Warnung aus, da die Betrüger die URL zu der betrügerischen Webseite permanent ändern. Folgende URLs sind uns bisher bekannt:

  • http://anmelden.gmx-Id.com
  • http://tyn.ee/gmx
  • http://tyn.ee/gmx2
  • http://tyn.ee/gmx2
  • http://tyn.ee/gmx3
  • http://gmx-lg.com/?anmelden?a99f8
  • http://www.gmx.de.loginlounge.uberprufen.udnfh.com/

Sie haben die SMS mit einer anderen URL oder Absenderrufnummer bekommen? Bitte senden Sie uns die URL oder einen Screenshot an kontakt@onlinewarnungen.de.

Die Gefahr steckt in der Phishing-URL

Die URL „http://anmelden.gmx-dc.com“ sieht vor allem auf dem Smartphone der echten GMX-URL sehr ähnlich. Da es unterwegs oft schnell gehen muss, wird der Link häufig ohne längere Prüfung angeklickt. Doch das ist ein großer Fehler. Die Domain gehört nicht zu GMX, sondern führt Sie auf eine sehr gut gefälschte Webseite. Diese ist von der echten GMX-Webseite kaum zu unterscheiden.

Phishing Webseite GMX Anmeldung
So sieht die gefälschte Webseite für die Anmeldung aus. Diese Seite ist nicht von GMX. Eingegebene Daten werden direkt an Kriminelle übertragen. (Screenshot)

Doch wer hier seine E-Mail-Adresse und das dazugehörige Passwort eingibt, übermittelt seine Anmeldedaten direkt an Kriminelle. Deshalb warnen wir vor dem verhängnisvollen Klick auf den Link:

Klicken Sie den Link in der SMS nicht an!

Sie können Ihr GMX-Konto jederzeit überprüfen, indem Sie auf dem Smartphone manuell den Browser öffnen und in die Adresszeile die URL der GMX-Webseite eingeben. Loggen Sie sich dort ein und prüfen Sie, ob alles in Ordnung ist.



Was wollen die Betrüger mit den E-Mail-Zugangsdaten

Der Zugang zu Ihrem Postfach ist besonders wertvoll. Denken Sie nicht an Ihre E-Mails mit Freunden oder der Familie. Darauf haben es die Ganoven nicht abgesehen. Das E-Mail-Postfach ist oft auch der Schlüssel zu zahlreichen Onlinediensten. Wer Zugriff auf Ihre E-Mail-Adresse hat, kann bei Onlinediensten oft ein neues Passwort anfordern und sich dann in Ihrem Namen einloggen. So könnten zum Beispiel auf wundersame Weise Ihre Payback-Punkte verschwinden oder ein Betrüger bestellt etwas auf Ihre Kosten.

Gemein ist, dass der E-Mail-Nutzer davon in der Regel gar nichts mitbekommt. Die Kriminellen richten über die Filter im GMX-Postfach einfach eine Weiterleitung für Ihre E-Mails ein und bekommen so von jeder eingehenden E-Mail eine Kopie. Auf diese Weise erfahren die Ganoven, wo Sie registriert sind. Zudem werden die gehackten E-Mail-Adressen auch gerne genutzt, um weitere Straftaten durchzuführen.

Gibt es einen Schutz vor den gefälschten GMX-SMS?

Vor den SMS selber können Sie sich nicht schützen. Sie sollten sich allerdings selbst auferlegen, niemals zugesandte Links aus SMS zu öffnen. Das trifft nicht nur auf GMX zu, sondern auch auf beliebte Onlinedienste wie eBay Kleinanzeigen oder mobile.de. Auch in deren Namen werden Phishing-SMS versendet, um die Zugangsdaten auszuspähen.

Ein weiterer effektiver Schutz vor derartig primitiven Phishing-Angriffen ist die Einrichtung der Zwei-Faktor-Authentifizierung. Diese sollten Sie für alle Onlinedienste einrichten, die diese zusätzliche Sicherheitsstufe bieten. Welche Dienste das sind, erfahren Sie in unserer Übersicht zur Bestätigung in zwei Schritten.

Verpassen Sie keine Warnung.
Hier können Sie uns folgen:
RSS Icon facebook-button-rund Twitter Icon

Reingefallen – und nun?

Falls Sie auf die Phishing-Nachricht reingefallen sind und Ihre Daten auf der gefälschten Webseite eingegeben haben, sollten Sie schnell aktiv werden. Folgende Schritte sind unverzüglich nötig:

  1. Loggen Sie sich auf der echten GMX-Webseite ein und ändern Sie zuerst Ihr Passwort.
  2. Überprüfen Sie Ihr GMX-Konto und achten Sie darauf, ob Weiterleitungen eingerichtet sind. Falls das der Fall ist, löschen Sie diese Weiterleitungen.
  3. Ändern Sie das Passwort bei allen Onlinediensten, die Sie mit der GMX-Adresse nutzen.
  4. Erstatten Sie Anzeige bei der Polizei, was auch online möglich ist.

Wenden Sie sich gegebenenfalls auch an den GMX-Support. Leider ist GMX für Freemail-Nutzer nur unter der recht teuren Telefonnummer 0900/1000877 für 3,99 EUR pro Anruf erreichbar. Die Telefonnummer ist zudem nur aus dem deutschen Festnetz erreichbar.



Phishing melden und andere warnen

Sie haben ebenfalls eine Phishing-SMS bekommen oder wissen bei einer SMS nicht, ob es sich um Phishing handelt? Bitte leiten Sie uns einen Screenshot oder ein Foto der SMS per E-Mail an kontakt@onlinewarnungen.de oder per WhatsApp an 03054909774 weiter. Wir prüfen die Nachricht, geben Ihnen auf Wunsch eine Rückmeldung und veröffentlichen bei Bedarf eine Warnung.

Tasse Kaffee SpendeSpendieren Sie eine Tasse Tee oder Kaffee?

Empfinden Sie unsere Arbeit als wertvoll und hat Ihnen dieser Beitrag gefallen? Möchten Sie uns unterstützen? Dann spendieren Sie dem Redakteur einen Kaffee oder Tee. Ihre Wertschätzung motiviert uns und erhält Onlinewarnungen.de als unabhängiges Verbraucherportal. PayPal spenden | Überweisung | Weitere Möglichkeiten

Weitere Artikel zu den Themen GMX, Phishing und SMS

WhatsApp Phishing Fake-Mail Kosten WhatsApp

WhatsApp Phishing: „Wichtige Neue Nachricht“ ist Betrug (Update)

Immer öfter müssen wir Nutzer von WhatsApp vor Phishing-Angriffen warnen. Angeblich ist das Messenger-Konto abgelaufen und muss für 5,59 Euro verlängert werden. Derzeit sind die offensichtlich aus dem Ausland stammenden […]

2018-09-24 Sparkasse Giroverband Fake-Mail Mehrfache Falscheingabe der PIN - Online Zugang gesperrt

Sparkasse-Phishing: E-Mails „Bitte bestätigen Sie die neuen AGB´s“ und weitere Bedrohungen (Update)

Derzeit werden wieder massenhaft gefälschte E-Mails im Namen der Sparkasse versendet, um Nutzer des Onlinebankings der Sparkassen in eine Falle zu locken. Damit sollen persönliche Daten wie das Geburtsdatum, die […]

2017-10-24 PayPal Spam Bitte Sie Ihr Konto aktualisieren

PayPal Phishing: Übersicht gefälschter E-Mails (Update)

Vorsicht, neue Bedrohung „PayPal | Ihr Kundenkonto wird deaktiviert“ und „Ihr Passwort wurde geändert“ im Umlauf. Betrüger versuchen mit Phishing-Mails ahnungslose PayPal-Kunden in die Falle zu locken. Es geht um neue Sicherheitsbestimmungen, Daten-Verifizierungen  […]

Commerzbank Haus Logo Symbolbild

Commerzbank Phishing: E-Mail „Synchronisieren Sie Ihre Telefonnummer“ ist Betrug (Update)

Wir warnen vor einer E-Mail im Namen der Commerzbank mit dem Betreff „Synchronisieren Sie Ihre Telefonnummer“ oder „Mobile-TAN aktivieren“, nach der Sie angeblich Ihre Daten bestätigen sollen beziehungsweise neue Nachrichten […]

Coca Cola E-Mail Fälschung

Vorsicht: SMS / E-Mail von Coca Cola mit Code ist eine Fälschung

Wir warnen vor einer SMS/E-Mail im Namen von Coca Cola, die aktuell an zahlreiche deutsche Handynummern und virtuelle Postfächer versendet wird. Angeblich haben Sie einen Gutschein von 1 Million € […]

Aktualisierungen

Kommentar hinterlassen

.Your email address will not be published.




Hinterlasse jetzt einen Kommentar