Warnung: Neue GMX SMS zum Prüfungsprozess ist auch Phishing (Update)


Werbung:

Bitte unterstützen Sie uns

Mit einmalig 3 € tragen Sie zur Erhaltung von Onlinewarnungen bei und erkennen unsere Leistung an. Jetzt 3,00 Euro per PayPal senden. So können Sie uns außerdem unterstützen.

Werden Sie unser Held!

Mit einem freiwilligen Leser-Abo sagen Sie Betrügern den Kampf an, unterstützen die Redaktion und bekommen einen direkten Draht zu uns.

Verpassen Sie keine Warnung:
RSS Icon
facebook-button-rund Twitter Icon

GMX Phishing SMS
(Quelle: Screenshot)

Weiterhin versenden Betrüger  Tausende SMS im Namen von GMX an Mobiltelefone. Es handelt sich um Phishing-SMS. In den Spam-Nachrichten ist ein Link enthalten, der scheinbar zu GMX führt. Doch das ist eine Täuschung. Tatsächlich führt der Link auf eine gefälschte Webseite.

In letzter Zeit müssen wir immer wieder vor bösartigen E-Mails im Namen des Freemaildienstes GMX warnen. In Bezug auf den Grund der Kontaktaufnahme sind die Kriminellen sehr einfallsreich. Einmal geht es um die Kündigung der E-Mail-Adresse, dann wird das GMX-Konto angeblich gesperrt oder die betrügerische Nachricht informiert über vermeintlich verdächtige Aktivitäten. Alle Phishing-Mails führen auf gefälschte Webseiten, auf denen Ihre Zugangsdaten ausspioniert werden sollen. Zudem wird im Namen von GMX Malware für Android-Handys verteilt, die nicht minder gefährlich ist.

Jetzt haben sich die Betrüger etwas Neues ausgedacht, weshalb vor allem Smartphone-Nutzer besonders wachsam sein müssen. Die Kriminellen versenden gefälschte SMS mit einem Link. Gleich vorweg möchten wir betonen, dass die SMS nicht von GMX versendet werden und das Unternehmen durch den Betrug selbst geschädigt ist.

So sieht die Phishing-SMS im Namen von GMX aus

Vor allem auf dem Handy sind Phishing-Nachrichten eine besonders große Gefahr. Durch das kleine Display werden diese oft nicht sofort erkannt. Zudem lassen sich SMS besonders leicht fälschen. Als Absender wurde bei den gefälschten SMS der Schriftzug GMX angegeben, weshalb viele GMX-Nutzer der Nachricht vertrauen. Als Text der SMS ist Folgendes zu lesen:

Ihr Konto wurde im Prufungsprozess nicht freigegeben, Um die Aussetzung zu vermeiden melden Sie sich bitte bei Ihrem Konto an: http://anmelden.gmx-dc.com/

Update 11.02.2019: Aktuell werden wieder SMS im Namen von GMX versendet, die Sie auf eine Phishing-Seite locken sollen. Als Absender fungiert GMX SMS. Dennoch ist der Betrug schnell zu erkennen. Denn irgendwie scheinen die Kriminellen keine Umlaute zu kennen.

Sie mussen Ihre E-Mail-Adresse bestatigen, um eine Suspendierung zu vermeiden. Klicken Sie hier: http://www.gmx.de.loginlounge.uberprufen.udnfh.com/

Update 12.05.2017:

Ihr Konto wurde im Prufungsprozess nicht freigegeben, Um die Aussetzung zu vermeiden melden Sie sich bitte bei Ihrem Konto an: http://tyn.ee/gmx2 SMS ID 67867

Update 09.05.2017:

Ihr Konto wurde im Prufungsprozess nicht freigegeben, Um die Aussetzung zu vermeiden melden Sie sich bitte bei Ihrem Konto an: http://tyn.ee/gmx SMS ID 69340

Die enthaltenen Schreibfehler wurden übernommen und deuten darauf hin, dass es sich um die gleichen Versender wie bei den E-Mails handelt. Denn auch die E-Mails sind von wenig Text und vielen Schreibfehlern geprägt.

Update 03.05.2017 Wir weiten unsere GMX Phishing Warnung aus, da die Betrüger die URL zu der betrügerischen Webseite permanent ändern. Folgende URLs sind uns bisher bekannt:

  • http://anmelden.gmx-Id.com
  • http://tyn.ee/gmx
  • http://tyn.ee/gmx2
  • http://tyn.ee/gmx2
  • http://tyn.ee/gmx3
  • http://gmx-lg.com/?anmelden?a99f8
  • http://www.gmx.de.loginlounge.uberprufen.udnfh.com/

Sie haben die SMS mit einer anderen URL oder Absenderrufnummer bekommen? Bitte senden Sie uns die URL oder einen Screenshot an kontakt@onlinewarnungen.de.

Die Gefahr steckt in der Phishing-URL

Die URL „http://anmelden.gmx-dc.com“ sieht vor allem auf dem Smartphone der echten GMX-URL sehr ähnlich. Da es unterwegs oft schnell gehen muss, wird der Link häufig ohne längere Prüfung angeklickt. Doch das ist ein großer Fehler. Die Domain gehört nicht zu GMX, sondern führt Sie auf eine sehr gut gefälschte Webseite. Diese ist von der echten GMX-Webseite kaum zu unterscheiden.

Phishing Webseite GMX Anmeldung
So sieht die gefälschte Webseite für die Anmeldung aus. Diese Seite ist nicht von GMX. Eingegebene Daten werden direkt an Kriminelle übertragen. (Screenshot)

Doch wer hier seine E-Mail-Adresse und das dazugehörige Passwort eingibt, übermittelt seine Anmeldedaten direkt an Kriminelle. Deshalb warnen wir vor dem verhängnisvollen Klick auf den Link:

Klicken Sie den Link in der SMS nicht an!

Sie können Ihr GMX-Konto jederzeit überprüfen, indem Sie auf dem Smartphone manuell den Browser öffnen und in die Adresszeile die URL der GMX-Webseite eingeben. Loggen Sie sich dort ein und prüfen Sie, ob alles in Ordnung ist.



Was wollen die Betrüger mit den E-Mail-Zugangsdaten

Der Zugang zu Ihrem Postfach ist besonders wertvoll. Denken Sie nicht an Ihre E-Mails mit Freunden oder der Familie. Darauf haben es die Ganoven nicht abgesehen. Das E-Mail-Postfach ist oft auch der Schlüssel zu zahlreichen Onlinediensten. Wer Zugriff auf Ihre E-Mail-Adresse hat, kann bei Onlinediensten oft ein neues Passwort anfordern und sich dann in Ihrem Namen einloggen. So könnten zum Beispiel auf wundersame Weise Ihre Payback-Punkte verschwinden oder ein Betrüger bestellt etwas auf Ihre Kosten.

Gemein ist, dass der E-Mail-Nutzer davon in der Regel gar nichts mitbekommt. Die Kriminellen richten über die Filter im GMX-Postfach einfach eine Weiterleitung für Ihre E-Mails ein und bekommen so von jeder eingehenden E-Mail eine Kopie. Auf diese Weise erfahren die Ganoven, wo Sie registriert sind. Zudem werden die gehackten E-Mail-Adressen auch gerne genutzt, um weitere Straftaten durchzuführen.

Gibt es einen Schutz vor den gefälschten GMX-SMS?

Vor den SMS selber können Sie sich nicht schützen. Sie sollten sich allerdings selbst auferlegen, niemals zugesandte Links aus SMS zu öffnen. Das trifft nicht nur auf GMX zu, sondern auch auf beliebte Onlinedienste wie eBay Kleinanzeigen oder mobile.de. Auch in deren Namen werden Phishing-SMS versendet, um die Zugangsdaten auszuspähen.

Ein weiterer effektiver Schutz vor derartig primitiven Phishing-Angriffen ist die Einrichtung der Zwei-Faktor-Authentifizierung. Diese sollten Sie für alle Onlinedienste einrichten, die diese zusätzliche Sicherheitsstufe bieten. Welche Dienste das sind, erfahren Sie in unserer Übersicht zur Bestätigung in zwei Schritten.

Verpassen Sie keine Warnung.
Hier können Sie uns folgen:
RSS Icon facebook-button-rund Twitter Icon

Reingefallen – und nun?

Falls Sie auf die Phishing-Nachricht reingefallen sind und Ihre Daten auf der gefälschten Webseite eingegeben haben, sollten Sie schnell aktiv werden. Folgende Schritte sind unverzüglich nötig:

  1. Loggen Sie sich auf der echten GMX-Webseite ein und ändern Sie zuerst Ihr Passwort.
  2. Überprüfen Sie Ihr GMX-Konto und achten Sie darauf, ob Weiterleitungen eingerichtet sind. Falls das der Fall ist, löschen Sie diese Weiterleitungen.
  3. Ändern Sie das Passwort bei allen Onlinediensten, die Sie mit der GMX-Adresse nutzen.
  4. Erstatten Sie Anzeige bei der Polizei, was auch online möglich ist.

Wenden Sie sich gegebenenfalls auch an den GMX-Support. Leider ist GMX für Freemail-Nutzer nur unter der recht teuren Telefonnummer 0900/1000877 für 3,99 EUR pro Anruf erreichbar. Die Telefonnummer ist zudem nur aus dem deutschen Festnetz erreichbar.

Phishing melden und andere warnen

Sie haben ebenfalls eine Phishing-SMS bekommen oder wissen bei einer SMS nicht, ob es sich um Phishing handelt? Bitte leiten Sie uns einen Screenshot oder ein Foto der SMS per E-Mail an kontakt@onlinewarnungen.de oder per WhatsApp an 03054909774 weiter. Wir prüfen die Nachricht, geben Ihnen auf Wunsch eine Rückmeldung und veröffentlichen bei Bedarf eine Warnung.

Tasse Kaffee SpendeSpendieren Sie eine Tasse Tee oder Kaffee?

Empfinden Sie unsere Arbeit als wertvoll und hat Ihnen dieser Beitrag gefallen? Möchten Sie uns unterstützen? Dann spendieren Sie dem Redakteur einen Kaffee oder Tee. Ihre Wertschätzung motiviert uns und erhält Onlinewarnungen.de als unabhängiges Verbraucherportal. PayPal spenden | Überweisung | Weitere Möglichkeiten

Weitere Artikel zu den Themen GMX, Phishing und SMS

Apple Spam Phishing Mail Fraud transaction on your ID

Apple App Store Phishing: Rechnung / Bestellbestätigung per E-Mail für Apps und Spiele ist Betrug

Wir warnen vor einer E-Mail im Namen von Apple. Angeblich erhalten Sie eine Rechnung des App Stores für den Kauf verschiedener Apps, Games (Mobile Legends: Bang Bang) oder ein Abo […]

2017-10-24 PayPal Spam Bitte Sie Ihr Konto aktualisieren

PayPal Phishing: Übersicht gefälschter E-Mails (Update)

Vorsicht, neue Bedrohung „Aktuelle Kundenmitteilung!“ im Umlauf. Betrüger versuchen mit Phishing-Mails ahnungslose PayPal-Kunden in die Falle zu locken. Es geht um neue Sicherheitsbestimmungen, Daten-Verifizierungen  oder angebliche Rücklastschriften. In unserer Übersicht finden Sie alle […]

Landesbank Berlin LBB Phishing-Mails Spam

LBB Landesbank Berlin Phishing: E-Mail „Bitte synchronisieren Sie Ihr LBB-Konto …“

Wir warnen vor gefälschten E-Mails, die  im Namen der Landesbank Berlin AG versendet werden. Dabei geht es vermeintlich um ein Problem mit der Kreditkarte des E-Mail-Empfängers oder neue Sicherheitsverfahren. Angeblich […]

GMX Phishing: E-Mail ist Betrug

GMX Phishing: E-Mail „Ihre E-Mail-Adresse ist blockiert“ ist Betrug (Update)

Seit längerer Zeit werden GMX-Kunden mit Phishing-Mails angegriffen. Aktuell sind verschiedene E-Mails mit dem Betreff „Ihr Konto wird in Kurze deaktiviert“, „Ihre E-Mail-Adresse ist blockiert“ oder „Dringende E-Mail!“ im Umlauf. Teilweise werden die […]

PayPal Zahlung Zalando Phishing Mail

PayPal Zahlungsbestätigung: Ihre Zahlung an Fotografen Online Service GmbH ist Phishing

Erneut werden gefälschte E-Mails im Namen von PayPal versendet, die jetzt eine Zahlung an die Fotografen Online Service GmbH, Immobilien Scout GmbH oder Styleboom Textilhandels GmbH & Co. KG bestätigen. […]

Aktualisierungen

Kommentar hinterlassen

.Your email address will not be published.




Hinterlasse jetzt einen Kommentar