Warnung: Neue GMX SMS zum Prüfungsprozess ist auch Phishing (Update)

GMX Phishing SMS
(Quelle: Screenshot)

Weiterhin versenden Betrüger  Tausende SMS im Namen von GMX an Mobiltelefone. Es handelt sich um Phishing-SMS. In den Spam-Nachrichten ist ein Link enthalten, der scheinbar zu GMX führt. Doch das ist eine Täuschung. Tatsächlich führt der Link auf eine gefälschte Webseite.

In letzter Zeit müssen wir immer wieder vor bösartigen E-Mails im Namen des Freemaildienstes GMX warnen. In Bezug auf den Grund der Kontaktaufnahme sind die Kriminellen sehr einfallsreich. Einmal geht es um die Kündigung der E-Mail-Adresse, dann wird das GMX-Konto angeblich gesperrt oder die betrügerische Nachricht informiert über vermeintlich verdächtige Aktivitäten. Alle Phishing-Mails führen auf gefälschte Webseiten, auf denen Ihre Zugangsdaten ausspioniert werden sollen. Zudem wird im Namen von GMX Malware für Android-Handys verteilt, die nicht minder gefährlich ist.

Jetzt haben sich die Betrüger etwas Neues ausgedacht, weshalb vor allem Smartphone-Nutzer besonders wachsam sein müssen. Die Kriminellen versenden gefälschte SMS mit einem Link. Gleich vorweg möchten wir betonen, dass die SMS nicht von GMX versendet werden und das Unternehmen durch den Betrug selbst geschädigt ist.

So sieht die Phishing-SMS im Namen von GMX aus

Vor allem auf dem Handy sind Phishing-Nachrichten eine besonders große Gefahr. Durch das kleine Display werden diese oft nicht sofort erkannt. Zudem lassen sich SMS besonders leicht fälschen. Als Absender wurde bei den gefälschten SMS der Schriftzug GMX angegeben, weshalb viele GMX-Nutzer der Nachricht vertrauen. Als Text der SMS ist Folgendes zu lesen:

Ihr Konto wurde im Prufungsprozess nicht freigegeben, Um die Aussetzung zu vermeiden melden Sie sich bitte bei Ihrem Konto an: http://anmelden.gmx-dc.com/

Update 11.02.2019: Aktuell werden wieder SMS im Namen von GMX versendet, die Sie auf eine Phishing-Seite locken sollen. Als Absender fungiert GMX SMS. Dennoch ist der Betrug schnell zu erkennen. Denn irgendwie scheinen die Kriminellen keine Umlaute zu kennen.

Sie mussen Ihre E-Mail-Adresse bestatigen, um eine Suspendierung zu vermeiden. Klicken Sie hier: http://www.gmx.de.loginlounge.uberprufen.udnfh.com/

Update 12.05.2017:

Ihr Konto wurde im Prufungsprozess nicht freigegeben, Um die Aussetzung zu vermeiden melden Sie sich bitte bei Ihrem Konto an: http://tyn.ee/gmx2 SMS ID 67867

Update 09.05.2017:

Ihr Konto wurde im Prufungsprozess nicht freigegeben, Um die Aussetzung zu vermeiden melden Sie sich bitte bei Ihrem Konto an: http://tyn.ee/gmx SMS ID 69340

Die enthaltenen Schreibfehler wurden übernommen und deuten darauf hin, dass es sich um die gleichen Versender wie bei den E-Mails handelt. Denn auch die E-Mails sind von wenig Text und vielen Schreibfehlern geprägt.

Update 03.05.2017 Wir weiten unsere GMX Phishing Warnung aus, da die Betrüger die URL zu der betrügerischen Webseite permanent ändern. Folgende URLs sind uns bisher bekannt:

  • http://anmelden.gmx-Id.com
  • http://tyn.ee/gmx
  • http://tyn.ee/gmx2
  • http://tyn.ee/gmx2
  • http://tyn.ee/gmx3
  • http://gmx-lg.com/?anmelden?a99f8
  • http://www.gmx.de.loginlounge.uberprufen.udnfh.com/

Sie haben die SMS mit einer anderen URL oder Absenderrufnummer bekommen? Bitte senden Sie uns die URL oder einen Screenshot an kontakt@onlinewarnungen.de.

Die Gefahr steckt in der Phishing-URL

Die URL „http://anmelden.gmx-dc.com“ sieht vor allem auf dem Smartphone der echten GMX-URL sehr ähnlich. Da es unterwegs oft schnell gehen muss, wird der Link häufig ohne längere Prüfung angeklickt. Doch das ist ein großer Fehler. Die Domain gehört nicht zu GMX, sondern führt Sie auf eine sehr gut gefälschte Webseite. Diese ist von der echten GMX-Webseite kaum zu unterscheiden.

Phishing Webseite GMX Anmeldung
So sieht die gefälschte Webseite für die Anmeldung aus. Diese Seite ist nicht von GMX. Eingegebene Daten werden direkt an Kriminelle übertragen. (Screenshot)

Doch wer hier seine E-Mail-Adresse und das dazugehörige Passwort eingibt, übermittelt seine Anmeldedaten direkt an Kriminelle. Deshalb warnen wir vor dem verhängnisvollen Klick auf den Link:

Klicken Sie den Link in der SMS nicht an!

Sie können Ihr GMX-Konto jederzeit überprüfen, indem Sie auf dem Smartphone manuell den Browser öffnen und in die Adresszeile die URL der GMX-Webseite eingeben. Loggen Sie sich dort ein und prüfen Sie, ob alles in Ordnung ist.



Was wollen die Betrüger mit den E-Mail-Zugangsdaten

Der Zugang zu Ihrem Postfach ist besonders wertvoll. Denken Sie nicht an Ihre E-Mails mit Freunden oder der Familie. Darauf haben es die Ganoven nicht abgesehen. Das E-Mail-Postfach ist oft auch der Schlüssel zu zahlreichen Onlinediensten. Wer Zugriff auf Ihre E-Mail-Adresse hat, kann bei Onlinediensten oft ein neues Passwort anfordern und sich dann in Ihrem Namen einloggen. So könnten zum Beispiel auf wundersame Weise Ihre Payback-Punkte verschwinden oder ein Betrüger bestellt etwas auf Ihre Kosten.

Gemein ist, dass der E-Mail-Nutzer davon in der Regel gar nichts mitbekommt. Die Kriminellen richten über die Filter im GMX-Postfach einfach eine Weiterleitung für Ihre E-Mails ein und bekommen so von jeder eingehenden E-Mail eine Kopie. Auf diese Weise erfahren die Ganoven, wo Sie registriert sind. Zudem werden die gehackten E-Mail-Adressen auch gerne genutzt, um weitere Straftaten durchzuführen.

Gibt es einen Schutz vor den gefälschten GMX-SMS?

Vor den SMS selber können Sie sich nicht schützen. Sie sollten sich allerdings selbst auferlegen, niemals zugesandte Links aus SMS zu öffnen. Das trifft nicht nur auf GMX zu, sondern auch auf beliebte Onlinedienste wie eBay Kleinanzeigen oder mobile.de. Auch in deren Namen werden Phishing-SMS versendet, um die Zugangsdaten auszuspähen.

Ein weiterer effektiver Schutz vor derartig primitiven Phishing-Angriffen ist die Einrichtung der Zwei-Faktor-Authentifizierung. Diese sollten Sie für alle Onlinedienste einrichten, die diese zusätzliche Sicherheitsstufe bieten. Welche Dienste das sind, erfahren Sie in unserer Übersicht zur Bestätigung in zwei Schritten.

Verpassen Sie keine Warnung.
Hier können Sie uns folgen:
RSS Icon facebook-button-rund Twitter Icon

Reingefallen – und nun?

Falls Sie auf die Phishing-Nachricht reingefallen sind und Ihre Daten auf der gefälschten Webseite eingegeben haben, sollten Sie schnell aktiv werden. Folgende Schritte sind unverzüglich nötig:

  1. Loggen Sie sich auf der echten GMX-Webseite ein und ändern Sie zuerst Ihr Passwort.
  2. Überprüfen Sie Ihr GMX-Konto und achten Sie darauf, ob Weiterleitungen eingerichtet sind. Falls das der Fall ist, löschen Sie diese Weiterleitungen.
  3. Ändern Sie das Passwort bei allen Onlinediensten, die Sie mit der GMX-Adresse nutzen.
  4. Erstatten Sie Anzeige bei der Polizei, was auch online möglich ist.

Wenden Sie sich gegebenenfalls auch an den GMX-Support. Leider ist GMX für Freemail-Nutzer nur unter der recht teuren Telefonnummer 0900/1000877 für 3,99 EUR pro Anruf erreichbar. Die Telefonnummer ist zudem nur aus dem deutschen Festnetz erreichbar.



Phishing melden und andere warnen

Sie haben ebenfalls eine Phishing-SMS bekommen oder wissen bei einer SMS nicht, ob es sich um Phishing handelt? Bitte leiten Sie uns einen Screenshot oder ein Foto der SMS per E-Mail an kontakt@onlinewarnungen.de oder per WhatsApp an 03054909774 weiter. Wir prüfen die Nachricht, geben Ihnen auf Wunsch eine Rückmeldung und veröffentlichen bei Bedarf eine Warnung.

Tasse Kaffee SpendeSpendieren Sie eine Tasse Tee oder Kaffee?

Empfinden Sie unsere Arbeit als wertvoll und hat Ihnen dieser Beitrag gefallen? Möchten Sie uns unterstützen? Dann spendieren Sie dem Redakteur einen Kaffee oder Tee. Ihre Wertschätzung motiviert uns und erhält Onlinewarnungen.de als unabhängiges Verbraucherportal. PayPal spenden | Überweisung | Weitere Möglichkeiten

Weitere Artikel zu den Themen GMX, Phishing und SMS

2017-08-30 Telekom Spam Mail Sie müssen Ihre E-Mail-Adresse aktualisieren

Deutsche Telekom: E-Mail „Schließen Ihrer E-Mail-Adresse Konto wird bearbeitet “ ist Phishing (Update)

Eine E-Mail im Namen der Telekom Deutschland GmbH informiert über eine Sperrung der E-Mail-Adresse, Sicherheitsmaßnahmen, Updates oder Probleme mit Ihrem Router.  Wir warnen vor einem Klick auf den Link in […]

Deutsche Bank Phishing aktuell

Deutsche Bank Phishing: E-Mail „Deutsche Bank Konto verifizieren“ ist Spam

Wir warnen vor E-Mails im Namen der Deutschen Bank mit dem Betreff „Deutsche Bank Konto verifizieren“. Thematisiert werden Sicherheitsprobleme beim Onlinebanking. Diese Mails stammen nicht von der Bank. Es handelt […]

Barclaycard Logo

Barclaycard Phishing: Vorsicht bei diesen E-Mails – Betrug (Update)

Kunden von Barclaycard werden im Februar 2019 wieder massiv mit Spam-Mails  belästigt. Die gefälschten Nachrichten suggerieren sicherheitsrelevante Probleme in Zusammenhang mit Ihren Kartendaten oder thematisieren gesetzliche Regulierungen. Deshalb müssen Ihre […]

Apple-Anrufe sind eine Fälschung

Apple-Anrufe sind eine Fälschung – Vorsicht Telefonbetrug

Seit Monaten rufen Kriminelle ahnungslose Verbraucher an und bitten diese, den Computer einzuschalten. Neuerdings erfolgen diese Anrufe im Namen von Apple. Aufhänger für den Anrufer sind unterschiedliche Themen. Fakt ist, […]

2018-09-24 Sparkasse Giroverband Fake-Mail Mehrfache Falscheingabe der PIN - Online Zugang gesperrt

Sparkasse-Phishing: E-Mails „Pеrsonbezogene Daten veraltet – Aktualisierung notwendig“ und weitere Bedrohungen (Update)

Derzeit werden wieder massenhaft gefälschte E-Mails im Namen der Sparkasse versendet, um Nutzer des Onlinebankings der Sparkassen in eine Falle zu locken. Damit sollen persönliche Daten wie das Geburtsdatum, die […]

Aktualisierungen

Kommentar hinterlassen

.Your email address will not be published.




Hinterlasse jetzt einen Kommentar