1&1: Rechnung ist Phishing-Angriff – Wichtig: Ihre Bestellung vom …

Betrüger versuchen mit einer Bestellbestätigung inklusive Rechnung erneut 1&1 Kunden in eine Falle zu locken. Per Phishing-Angriff sollen die Zugangsdaten der Nutzer gestohlen werden. Wir warnen vor der gefälschten Spam-Mail.

In der Vergangenheit haben wir schon häufiger vor gefälschten E-Mails im Namen des Internetanbieters 1&1 aus Montabauer berichtet. Die Spam-Mails gaben vor, dass Sie eine Nachricht vom 1&1 Support erhalten. Auch eine Benachrichtigung über eine Rechnung war dabei. Jetzt haben die Betrüger ihre Masche weiter ausgebaut und versenden eine Bestätigung für eine vermeintliche Bestellung bei 1&1. Die E-Mail enthält scheinbar auch gleich eine Rechnung über einen dreistelligen Betrag und einen Link zur Stornierung, falls es sich um eine Fehlbestellung handelt. Genau hier lauert die Gefahr.

Vorab möchten wir erwähnen, dass die nachfolgend beschriebene E-Mail nicht von 1&1 versendet wird. Der Internetdiensteanbieter ist selbst geschädigt, da der Markenname 1 und 1 missbräuchlich verwendet wird.

So sieht die Spam-Mail im Namen von 1&1 aus

Die uns vorliegende E-Mail im Namen von 1&1 wird augenscheinlich von dem Absender „1&1 Rechnungsstelle“ und der E-Mail-Adresse „[email protected]“ versendet. Der Teil vor dem @-Zeichen wechselt und kann auch einen Namen enthalten. Das ist besonders trickreich, denn die URL „online.de“ ist wirklich auf 1&1 registriert. Im Betreff der gefälschten Nachricht ist „Wichtig: Ihre Bestellung vom 27.04.2017“ zu lesen. 

Der Text der betrügerischen E-Mail ist aus mehreren Bildern zusammengestellt und informiert über die Bestellung eines Dedicated Server Power XL 8. Folgender Text ist zu lesen:

Sehr geehrte/r Kunde/in,

heute erhalten Sie Ihre Rechnung vom 27.04.2017. Sie haben folgendes Produkt bei uns bestellt: Dedicated Server Power XL 8

Den Betrag von 299,37 EUR buchen wir am 02.05.2017 von Ihrem Konto ab.

Fehlbestellung? Stornieren Sie den Auftrag ganz einfach indem Sie sich hier einloggen:
http://www.1und1.de/stornierung/kunde/324765/w881x

Danach kommt noch etwas Werbung für die 1&1-Apps und die für 1&1 übliche Signatur mit dem Bild eines Mitarbeiters. So sieht die E-Mail optisch aus:

Klicken Sie den Link in der E-Mail auf keinen Fall an. Es handelt sich hier um einen Phishing-Link.

Häufig ändern Kriminelle den Absender und die Betreffzeilen, um nicht so schnell erkannt zu werden. Bitte leiten Sie die E-Mail an [email protected] weiter, falls Sie die Phishing-Nachricht mit anderen Daten bekommen haben. In den Kommentaren unterhalb des Artikels können Sie vermerken, falls in der Ihnen vorliegenden Spam-Mail andere Artikel in Rechnung gestellt werden.

Welche Gefahr besteht und was sollen Sie mit der E-Mail tun?

Wer den Link in der E-Mail anklickt, gelangt auf eine gefälschte Webseite mit einer russischen URL. Aktuell wird die URL „http://1und1-bestellung.stornierung.ru/“ aufgerufen. Besonders trickreich ist, dass die URL mit 1und1-bestellung beginnt und die gefälschte Webseite optisch von der echten Webseite kaum zu unterscheiden ist. Dennoch. Wer sich auf dieser Webseite mit seinen 1&1-Zugangsdaten anmeldet, übermittelt diese direkt an Kriminelle. Deshalb unser Rat:

So können Sie sich schützen

Grundsätzlich sollten Sie immer sehr vorsichtig und wachsam sein, wenn Sie unaufgefordert eine E-Mail mit einer Bestellbestätigung, Rechnung oder Mahnung bekommen. Klicken Sie in solchen E-Mails keine Links an und öffnen Sie keine angehängten Dateien. Wir zeigen Ihnen zudem in unserem Phishing-Ratgeber, wie Sie gefälschte Webseiten selbst erkennen. 

Falls Sie sich unsicher sind, leiten Sie die E-Mail zur Überprüfung an [email protected] weiter. Wir prüfen die Nachricht und geben Ihnen eine Rückinformation.