Warnung: Neue GMX SMS zum Prüfungsprozess ist auch Phishing (Update)


Bitte unterstützen Sie uns

Mit einmalig 3 € tragen Sie zur Erhaltung von Verbraucherschutz.com bei und erkennen unsere Leistung an. Jetzt 3,00 Euro per PayPal senden. So können Sie uns außerdem unterstützen.

Mit einem freiwilligen Leser-Abo sagen Sie Betrügern den Kampf an, unterstützen die Redaktion und bekommen einen direkten Draht zu uns.

Weiterhin versenden Betrüger  Tausende SMS im Namen von GMX an Mobiltelefone. Es handelt sich um Phishing-SMS. In den Spam-Nachrichten ist ein Link enthalten, der scheinbar zu GMX führt. Doch das ist eine Täuschung. Tatsächlich führt der Link auf eine gefälschte Webseite.

In letzter Zeit müssen wir immer wieder vor bösartigen E-Mails im Namen des Freemaildienstes GMX warnen. In Bezug auf den Grund der Kontaktaufnahme sind die Kriminellen sehr einfallsreich. Einmal geht es um die Kündigung der E-Mail-Adresse, dann wird das GMX-Konto angeblich gesperrt oder die betrügerische Nachricht informiert über vermeintlich verdächtige Aktivitäten. Alle Phishing-Mails führen auf gefälschte Webseiten, auf denen Ihre Zugangsdaten ausspioniert werden sollen. Zudem wird im Namen von GMX Malware für Android-Handys verteilt, die nicht minder gefährlich ist.

Jetzt haben sich die Betrüger etwas Neues ausgedacht, weshalb vor allem Smartphone-Nutzer besonders wachsam sein müssen. Die Kriminellen versenden gefälschte SMS mit einem Link. Gleich vorweg möchten wir betonen, dass die SMS nicht von GMX versendet werden und das Unternehmen durch den Betrug selbst geschädigt ist.

So sieht die Phishing-SMS im Namen von GMX aus

Vor allem auf dem Handy sind Phishing-Nachrichten eine besonders große Gefahr. Durch das kleine Display werden diese oft nicht sofort erkannt. Zudem lassen sich SMS besonders leicht fälschen. Als Absender wurde bei den gefälschten SMS der Schriftzug GMX angegeben, weshalb viele GMX-Nutzer der Nachricht vertrauen. Als Text der SMS ist Folgendes zu lesen:

Ihr Konto wurde im Prufungsprozess nicht freigegeben, Um die Aussetzung zu vermeiden melden Sie sich bitte bei Ihrem Konto an: http://anmelden.gmx-dc.com/

Update 11.02.2019: Aktuell werden wieder SMS im Namen von GMX versendet, die Sie auf eine Phishing-Seite locken sollen. Als Absender fungiert GMX SMS. Dennoch ist der Betrug schnell zu erkennen. Denn irgendwie scheinen die Kriminellen keine Umlaute zu kennen.

Sie mussen Ihre E-Mail-Adresse bestatigen, um eine Suspendierung zu vermeiden. Klicken Sie hier: http://www.gmx.de.loginlounge.uberprufen.udnfh.com/

Update 12.05.2017:

Ihr Konto wurde im Prufungsprozess nicht freigegeben, Um die Aussetzung zu vermeiden melden Sie sich bitte bei Ihrem Konto an: http://tyn.ee/gmx2 SMS ID 67867

Update 09.05.2017:

Ihr Konto wurde im Prufungsprozess nicht freigegeben, Um die Aussetzung zu vermeiden melden Sie sich bitte bei Ihrem Konto an: http://tyn.ee/gmx SMS ID 69340

Die enthaltenen Schreibfehler wurden übernommen und deuten darauf hin, dass es sich um die gleichen Versender wie bei den E-Mails handelt. Denn auch die E-Mails sind von wenig Text und vielen Schreibfehlern geprägt.

Update 03.05.2017 Wir weiten unsere GMX Phishing Warnung aus, da die Betrüger die URL zu der betrügerischen Webseite permanent ändern. Folgende URLs sind uns bisher bekannt:

  • http://anmelden.gmx-Id.com
  • http://tyn.ee/gmx
  • http://tyn.ee/gmx2
  • http://tyn.ee/gmx2
  • http://tyn.ee/gmx3
  • http://gmx-lg.com/?anmelden?a99f8
  • http://www.gmx.de.loginlounge.uberprufen.udnfh.com/

Sie haben die SMS mit einer anderen URL oder Absenderrufnummer bekommen? Bitte senden Sie uns die URL oder einen Screenshot an [email protected].

Die Gefahr steckt in der Phishing-URL

Die URL „http://anmelden.gmx-dc.com“ sieht vor allem auf dem Smartphone der echten GMX-URL sehr ähnlich. Da es unterwegs oft schnell gehen muss, wird der Link häufig ohne längere Prüfung angeklickt. Doch das ist ein großer Fehler. Die Domain gehört nicht zu GMX, sondern führt Sie auf eine sehr gut gefälschte Webseite. Diese ist von der echten GMX-Webseite kaum zu unterscheiden.

Phishing Webseite GMX Anmeldung
So sieht die gefälschte Webseite für die Anmeldung aus. Diese Seite ist nicht von GMX. Eingegebene Daten werden direkt an Kriminelle übertragen. (Screenshot)

Doch wer hier seine E-Mail-Adresse und das dazugehörige Passwort eingibt, übermittelt seine Anmeldedaten direkt an Kriminelle. Deshalb warnen wir vor dem verhängnisvollen Klick auf den Link:

Klicken Sie den Link in der SMS nicht an!

Sie können Ihr GMX-Konto jederzeit überprüfen, indem Sie auf dem Smartphone manuell den Browser öffnen und in die Adresszeile die URL der GMX-Webseite eingeben. Loggen Sie sich dort ein und prüfen Sie, ob alles in Ordnung ist.

Heute aktuell: Das müssen Sie gelesen haben:

Was wollen die Betrüger mit den E-Mail-Zugangsdaten

Der Zugang zu Ihrem Postfach ist besonders wertvoll. Denken Sie nicht an Ihre E-Mails mit Freunden oder der Familie. Darauf haben es die Ganoven nicht abgesehen. Das E-Mail-Postfach ist oft auch der Schlüssel zu zahlreichen Onlinediensten. Wer Zugriff auf Ihre E-Mail-Adresse hat, kann bei Onlinediensten oft ein neues Passwort anfordern und sich dann in Ihrem Namen einloggen. So könnten zum Beispiel auf wundersame Weise Ihre Payback-Punkte verschwinden oder ein Betrüger bestellt etwas auf Ihre Kosten.

Gemein ist, dass der E-Mail-Nutzer davon in der Regel gar nichts mitbekommt. Die Kriminellen richten über die Filter im GMX-Postfach einfach eine Weiterleitung für Ihre E-Mails ein und bekommen so von jeder eingehenden E-Mail eine Kopie. Auf diese Weise erfahren die Ganoven, wo Sie registriert sind. Zudem werden die gehackten E-Mail-Adressen auch gerne genutzt, um weitere Straftaten durchzuführen.

Gibt es einen Schutz vor den gefälschten GMX-SMS?

Vor den SMS selber können Sie sich nicht schützen. Sie sollten sich allerdings selbst auferlegen, niemals zugesandte Links aus SMS zu öffnen. Das trifft nicht nur auf GMX zu, sondern auch auf beliebte Onlinedienste wie eBay Kleinanzeigen oder mobile.de. Auch in deren Namen werden Phishing-SMS versendet, um die Zugangsdaten auszuspähen.

Ein weiterer effektiver Schutz vor derartig primitiven Phishing-Angriffen ist die Einrichtung der Zwei-Faktor-Authentifizierung. Diese sollten Sie für alle Onlinedienste einrichten, die diese zusätzliche Sicherheitsstufe bieten. Welche Dienste das sind, erfahren Sie in unserer Übersicht zur Bestätigung in zwei Schritten.

Verpassen Sie keine Warnung. Hier können Sie uns folgen:

Reingefallen – und nun?

Falls Sie auf die Phishing-Nachricht reingefallen sind und Ihre Daten auf der gefälschten Webseite eingegeben haben, sollten Sie schnell aktiv werden. Folgende Schritte sind unverzüglich nötig:

  1. Loggen Sie sich auf der echten GMX-Webseite ein und ändern Sie zuerst Ihr Passwort.
  2. Überprüfen Sie Ihr GMX-Konto und achten Sie darauf, ob Weiterleitungen eingerichtet sind. Falls das der Fall ist, löschen Sie diese Weiterleitungen.
  3. Ändern Sie das Passwort bei allen Onlinediensten, die Sie mit der GMX-Adresse nutzen.
  4. Erstatten Sie Anzeige bei der Polizei, was auch online möglich ist.

Wenden Sie sich gegebenenfalls auch an den GMX-Support. Leider ist GMX für Freemail-Nutzer nur unter der recht teuren Telefonnummer 0900/1000877 für 3,99 EUR pro Anruf erreichbar. Die Telefonnummer ist zudem nur aus dem deutschen Festnetz erreichbar.

Phishing melden und andere warnen

Sie haben ebenfalls eine Phishing-SMS bekommen oder wissen bei einer SMS nicht, ob es sich um Phishing handelt? Bitte leiten Sie uns einen Screenshot oder ein Foto der SMS per E-Mail an [email protected] oder per WhatsApp an 03054909774 weiter. Wir prüfen die Nachricht, geben Ihnen auf Wunsch eine Rückmeldung und veröffentlichen bei Bedarf eine Warnung.

Spendieren Sie eine Tasse Tee oder Kaffee?

Empfinden Sie unsere Arbeit als wertvoll und hat Ihnen dieser Beitrag gefallen? Möchten Sie uns unterstützen? Dann spendieren Sie dem Redakteur einen Kaffee oder Tee. Ihre Wertschätzung motiviert uns und erhält Verbraucherschutz.com als unabhängiges Verbraucherportal.

PayPal spenden | Überweisung | Weitere Möglichkeiten

Spendieren Sie eine Tasse Tee oder Kaffee?

Empfinden Sie unsere Arbeit als wertvoll und hat Ihnen dieser Beitrag gefallen? Möchten Sie uns unterstützen? Dann spendieren Sie dem Redakteur einen Kaffee oder Tee. Ihre Wertschätzung motiviert uns und erhält Verbraucherschutz.com als unabhängiges Verbraucherportal.

PayPal | ÜberweisungSonstige

Weitere Artikel zu den Themen GMX, Phishing und SMS

GMX Phishing: E-Mail ist Betrug

GMX Phishing: E-Mail „Glückwünsche : Ihr Paket wird geliefert“ ist Spam (Update)

Seit längerer Zeit werden GMX-Kunden mit Phishing-Mails angegriffen. Aktuell sind verschiedene E-Mails mit dem Betreff  „Ihr Konto wird in Kurze deaktiviert“, „Ihr Webmail Konto wurde deaktiviert“ oder „Ihr E-Mails blockiert“ im Umlauf. Teilweise werden die Nachrichten

1 Kommentar
Phishing Apple-ID

Betrüger möchten mit einer Phishing-Nachricht an die Zugangsdaten für Ihre Apple-ID. (Quelle: Screenshot/apple.com)

Apple ID Phishing Warnung: Diese Spam-Mails sind nicht von Apple / iTunes (Update)

Apple-Kunden sind massiv von Spam-Mails betroffen. Betrüger versenden Phishing-Mails zu Ihrer Apple ID oder neuerdings auch der iTunes ID bzw. im Namen des Apple Stores. Mit den Spam-Mails im Namen von Apple sollen persönliche Daten

31 comments
Sparkasse Symbolbild

(Foto: Björn Wylezich - stock.adobe.com)

Sparkasse-Phishing: E-Mails „Ihre Kontodaten sind veraltet“ und weitere Bedrohungen (Update)

Derzeit werden wieder massenhaft gefälschte E-Mails im Namen der Sparkasse versendet, um Nutzer des Onlinebankings der Sparkassen in eine Falle zu locken. Damit sollen persönliche Daten wie das Geburtsdatum, die Telefonnummer und die Kreditkartendaten gestohlen

87 comments
Phishing Onlinebanking Kreditkarte Symbolbild

Phishing beim Onlinebanking und der Nutzung von Kreditkarten ist erschreckend. (Quelle: andreaskrone/stock.adobe.com)

Volksbanken Raiffeisenbanken: Aktuelle Phishing-Bedrohungen (Update)

Kunden der Volksbank werden massiv mit Phishing-Mails angegriffen. Aktuell wird mit dem Betreff „Ihre Volksbank“ die Sicherheit des Onlinebankings thematisiert. Es geht in den Volksbank Phishing-Mails wie immer um Ihre persönlichen Daten. Wir verraten Ihnen, woran Sie

8 comments
Phishing Kreditkarte Geld Bank Symbolbild

Phishing-Angriff auf Ihre Daten - Symbolbild (Quelle: weerapat1003/stock.adobe.com)

Advanzia Bank: E-Mails „Rückerstattung eines Betrags“ ist Betrug (Update)

Betrüger versuchen die Kreditkartendaten von Kunden der Advanzia Bank zu stehlen. Dafür erhalten die Kunden eine Phishing-E-Mail im Design der Direktbank. Wir erklären, woran Sie die E-Mail erkennen und wie Sie sich zukünftig schützen können.

3 comments
Aktualisierungen

11.02.2019 Neue SMS mit URL ergänzt.
20.06.2017 Wir haben eine neue URL im Artikel ergänzt.
09.06.2017 URL im Artikel ergänzt.
10.04.2017 Artikel erstellt

Wie hilfreich fanden Sie den Artikel?
Sende
Benutzer-Bewertung
5 (3 Stimmen)



Schreibe einen Kommentar