Vorsicht vor betrügerischen E-Mails für Kunden vom Zahlungsdienstleister KLARNA.

Es geht weiter, dass Sie eine ungewollte E-Mail erhalten von dubiosen Absendern. Die folgenden Punkte sollte man beachten.

Keine Bank oder Zahlungsdienstleister sendet Ihnen eine E-Mail, wie zum Beispiel: Aktualisierung Ihrer Kundeninformationen erforderlich (GoS81) oder wie in diesem Fall „Erneuerung Ihres Lastschriftmandats“. Im weiter unten gezeigten Beispiel werden Sie auf eine preparierte Seite bei einem Cloud-Anbeiter (storage.googleapis.com) geleitet, also nicht zur Anbieterseite.

KLARNA würde Ihnen keine E-Mail zusenden, um Ihre Kundendaten zu validieren noch dazu von einer T-Online E-Mail-Adresse.

Wichtig lassen Sie sich die Dateiendungen in Windows anzeigen. Anderenfalls erkennen Sie nicht, mit welchem Dateityp Sie es zu tun haben (also z. B. „Dateiname.jpg.exe“ sie würden nur „Dateiname.jpg“ sehen).

Das neue Beispiel macht viele SPAM-Filter zum gegenwärtigen Zeitpunkt Blind. In der Mail ist ein für diese Art von E-Mail belangloser versteckter Mengentext enthalten mit circa 3406 Wörtern. Die Font-Größe ist 1 pt und die Farbe ist weiß. Dieser Text soll nur die SPAM-Filter beschäftigen und an ihre Grenzen führen, um den Inhalt der Phishing-Mail zu verschleiern.

T-Online hat diese Mail ohne jegliche Einschränkung entgegengenommen. Gesendet wurde Sie über oder von einer IP-Adresse (20.126.159.56]) aus dem Adressbereich von „Microsoft“ (möglicherweise ein kompromittierter Server im Microsoft-Netzwerk oder die Adresse wurde dem Telekom Server nur vorgegaukelt). Der Server steht in den Niederlanden. Die E-Mail-Adresse hat die Endung „@t-online.de“, eine auf die Deutsche Telekom registrierte Domain. Dies wurde durch den SPAM-Filter völlig ignoriert. Denn die weiter oben genannte IP-Adresse ist keine gültige Sendeadresse für die Domain „t-online.de“.

Schöne neue Welt der Cloud Server, wo man mal für eine kurze Zeit (teilweise für 1 Stunde oder auch 2) einen Server anmieten kann und ihn dann missbraucht, um SPAM, Phishing oder ähnliches zu versenden. Man kann ihn auch als Bot (Zombie) benutzen, um Viren zu versenden.

Zum größten Teil werden Phishing-E-Mails aber über gehackte Benutzerkonten, Internetseiten oder Server versendet, denn selbst Server anzumieten würde ja Geld kosten.

(Beispiel: Erneuerung Ihres Lastschriftmandats)