Warnung: Neue GMX SMS zum Prüfungsprozess ist auch Phishing (Update)

Weiterhin versenden Betrüger  Tausende SMS im Namen von GMX an Mobiltelefone. Es handelt sich um Phishing-SMS. In den Spam-Nachrichten ist ein Link enthalten, der scheinbar zu GMX führt. Doch das ist eine Täuschung. Tatsächlich führt der Link auf eine gefälschte Webseite.

In letzter Zeit müssen wir immer wieder vor bösartigen E-Mails im Namen des Freemaildienstes GMX warnen. In Bezug auf den Grund der Kontaktaufnahme sind die Kriminellen sehr einfallsreich. Einmal geht es um die Kündigung der E-Mail-Adresse, dann wird das GMX-Konto angeblich gesperrt oder die betrügerische Nachricht informiert über vermeintlich verdächtige Aktivitäten. Alle Phishing-Mails führen auf gefälschte Webseiten, auf denen Ihre Zugangsdaten ausspioniert werden sollen. Zudem wird im Namen von GMX Malware für Android-Handys verteilt, die nicht minder gefährlich ist.

Jetzt haben sich die Betrüger etwas Neues ausgedacht, weshalb vor allem Smartphone-Nutzer besonders wachsam sein müssen. Die Kriminellen versenden gefälschte SMS mit einem Link. Gleich vorweg möchten wir betonen, dass die SMS nicht von GMX versendet werden und das Unternehmen durch den Betrug selbst geschädigt ist.

So sieht die Phishing-SMS im Namen von GMX aus

Vor allem auf dem Handy sind Phishing-Nachrichten eine besonders große Gefahr. Durch das kleine Display werden diese oft nicht sofort erkannt. Zudem lassen sich SMS besonders leicht fälschen. Als Absender wurde bei den gefälschten SMS der Schriftzug GMX angegeben, weshalb viele GMX-Nutzer der Nachricht vertrauen. Als Text der SMS ist Folgendes zu lesen:

Ihr Konto wurde im Prufungsprozess nicht freigegeben, Um die Aussetzung zu vermeiden melden Sie sich bitte bei Ihrem Konto an: http://anmelden.gmx-dc.com/

Update 11.02.2019: Aktuell werden wieder SMS im Namen von GMX versendet, die Sie auf eine Phishing-Seite locken sollen. Als Absender fungiert GMX SMS. Dennoch ist der Betrug schnell zu erkennen. Denn irgendwie scheinen die Kriminellen keine Umlaute zu kennen.

Sie mussen Ihre E-Mail-Adresse bestatigen, um eine Suspendierung zu vermeiden. Klicken Sie hier: http://www.gmx.de.loginlounge.uberprufen.udnfh.com/

Update 12.05.2017:

Ihr Konto wurde im Prufungsprozess nicht freigegeben, Um die Aussetzung zu vermeiden melden Sie sich bitte bei Ihrem Konto an: http://tyn.ee/gmx2 SMS ID 67867

Update 09.05.2017:

Ihr Konto wurde im Prufungsprozess nicht freigegeben, Um die Aussetzung zu vermeiden melden Sie sich bitte bei Ihrem Konto an: http://tyn.ee/gmx SMS ID 69340

Die enthaltenen Schreibfehler wurden übernommen und deuten darauf hin, dass es sich um die gleichen Versender wie bei den E-Mails handelt. Denn auch die E-Mails sind von wenig Text und vielen Schreibfehlern geprägt.

Update 03.05.2017 Wir weiten unsere GMX Phishing Warnung aus, da die Betrüger die URL zu der betrügerischen Webseite permanent ändern. Folgende URLs sind uns bisher bekannt:

Sie haben die SMS mit einer anderen URL oder Absenderrufnummer bekommen? Bitte senden Sie uns die URL oder einen Screenshot an [email protected].

Die Gefahr steckt in der Phishing-URL

Die URL „http://anmelden.gmx-dc.com“ sieht vor allem auf dem Smartphone der echten GMX-URL sehr ähnlich. Da es unterwegs oft schnell gehen muss, wird der Link häufig ohne längere Prüfung angeklickt. Doch das ist ein großer Fehler. Die Domain gehört nicht zu GMX, sondern führt Sie auf eine sehr gut gefälschte Webseite. Diese ist von der echten GMX-Webseite kaum zu unterscheiden.

Doch wer hier seine E-Mail-Adresse und das dazugehörige Passwort eingibt, übermittelt seine Anmeldedaten direkt an Kriminelle. Deshalb warnen wir vor dem verhängnisvollen Klick auf den Link:

Sie können Ihr GMX-Konto jederzeit überprüfen, indem Sie auf dem Smartphone manuell den Browser öffnen und in die Adresszeile die URL der GMX-Webseite eingeben. Loggen Sie sich dort ein und prüfen Sie, ob alles in Ordnung ist.

Was wollen die Betrüger mit den E-Mail-Zugangsdaten

Der Zugang zu Ihrem Postfach ist besonders wertvoll. Denken Sie nicht an Ihre E-Mails mit Freunden oder der Familie. Darauf haben es die Ganoven nicht abgesehen. Das E-Mail-Postfach ist oft auch der Schlüssel zu zahlreichen Onlinediensten. Wer Zugriff auf Ihre E-Mail-Adresse hat, kann bei Onlinediensten oft ein neues Passwort anfordern und sich dann in Ihrem Namen einloggen. So könnten zum Beispiel auf wundersame Weise Ihre Payback-Punkte verschwinden oder ein Betrüger bestellt etwas auf Ihre Kosten.

Gemein ist, dass der E-Mail-Nutzer davon in der Regel gar nichts mitbekommt. Die Kriminellen richten über die Filter im GMX-Postfach einfach eine Weiterleitung für Ihre E-Mails ein und bekommen so von jeder eingehenden E-Mail eine Kopie. Auf diese Weise erfahren die Ganoven, wo Sie registriert sind. Zudem werden die gehackten E-Mail-Adressen auch gerne genutzt, um weitere Straftaten durchzuführen.

Gibt es einen Schutz vor den gefälschten GMX-SMS?

Vor den SMS selber können Sie sich nicht schützen. Sie sollten sich allerdings selbst auferlegen, niemals zugesandte Links aus SMS zu öffnen. Das trifft nicht nur auf GMX zu, sondern auch auf beliebte Onlinedienste wie eBay Kleinanzeigen oder mobile.de. Auch in deren Namen werden Phishing-SMS versendet, um die Zugangsdaten auszuspähen.

Ein weiterer effektiver Schutz vor derartig primitiven Phishing-Angriffen ist die Einrichtung der Zwei-Faktor-Authentifizierung. Diese sollten Sie für alle Onlinedienste einrichten, die diese zusätzliche Sicherheitsstufe bieten. Welche Dienste das sind, erfahren Sie in unserer Übersicht zur Bestätigung in zwei Schritten.

Reingefallen – und nun?

Falls Sie auf die Phishing-Nachricht reingefallen sind und Ihre Daten auf der gefälschten Webseite eingegeben haben, sollten Sie schnell aktiv werden. Folgende Schritte sind unverzüglich nötig:

1. Loggen Sie sich auf der echten GMX-Webseite ein und ändern Sie zuerst Ihr Passwort.
2. Überprüfen Sie Ihr GMX-Konto und achten Sie darauf, ob Weiterleitungen eingerichtet sind. Falls das der Fall ist, löschen Sie diese Weiterleitungen.
3. Ändern Sie das Passwort bei allen Onlinediensten, die Sie mit der GMX-Adresse nutzen.
4. Erstatten Sie Anzeige bei der Polizei, was auch online möglich ist.

Wenden Sie sich gegebenenfalls auch an den GMX-Support. Leider ist GMX für Freemail-Nutzer nur unter der recht teuren Telefonnummer 0900/1000877 für 3,99 EUR pro Anruf erreichbar. Die Telefonnummer ist zudem nur aus dem deutschen Festnetz erreichbar.

Phishing melden und andere warnen

Sie haben ebenfalls eine Phishing-SMS bekommen oder wissen bei einer SMS nicht, ob es sich um Phishing handelt? Bitte leiten Sie uns einen Screenshot oder ein Foto der SMS per E-Mail an [email protected] oder per WhatsApp an 03054909774 weiter. Wir prüfen die Nachricht, geben Ihnen auf Wunsch eine Rückmeldung und veröffentlichen bei Bedarf eine Warnung.

Weitere Artikel zu den Themen GMX, Phishing und SMS