Phisher nehmen GMX-Nutzer ins Visier

Am Wochenende haben Phishing-Attacken auf GMX-Nutzer stattgefunden. Cyberkriminelle versuchen damit, potenzielle Opfer auf eine gefälschte GMX-Anmeldeseite zu locken. Die Phisher wollen so an Anmeldedaten für Mail-Konten beim Online-Dienst GMX gelangen, um diese etwa zum Spam-Versand zu missbrauchen.

Die Mails kommen mit einem Betreff wie «E-Mail und Datenschutz» sowie der gefälschten Absenderangabe «GMX Internet Services GmbH». In holprigem Deutsch heisst es, das Konto laufe demnächst ab und man rate dem Empfänger sein Konto zu aktualisieren, um «die Aussetzung zu vermeiden» - gefolgt von einem Link. Dieser führt nur scheinbar zum Server service.gmx.net, tatsächlich jedoch auf eine in den USA registrierte .com-Domain.

Die Seite ahmt die GMX-Anmeldeseite täuschend echt nach - allerdings fehlen ein paar Bilddateien. Die Mails kommen von einer russischen IP-Adresse. Die Phishing-Seite befindet auf einer bereits im Jahr 2000 im US-Bundesstaat New York registrierten Domain, deren Web-Server offenbar gehackt worden ist.