Betreff: Mail Box Grenzwert
Von: GMX – Bamcgregor@aol.com

Liebe funny1305@gmx.net,

Sie haben die Speichergrenze von Ihrer Mailbox erreicht .

Sie möglicherweise nicht in der Lage, neue Nachrichten senden oder empfangen

Bitte klicken Sie Ihre e-Mail unten , um Ihre Mailbox zu erneuern,

funny1305@gmx.net

System Administrator.
GMX Mail Team

Bei dieser Phishing-Attacke  wird auf die Betrugs-Webseite „youtooodeyfear.org/gmx/gmx/gmx.html“ weitergeleitet. Nur anhand der  Adresse im Browser ist zu erkennen, dass es nicht die „echte“ GMX-Seite ist. In Wirklichkeit wird man auf ein HTML-Dokument geleitet. Diese Datei wird im Browser geöffnet und gaukelt das Login für Bank- Spakassen-Portale etc. vor, in welche sensible Kontodaten eingegeben werden sollen.

Da das Formular lokal auf dem Rechner läuft, wird nicht jeder Phishing-Filter warnen, denn die meisten Schutz-Programme springen nur auf externe Webadressen an. Mit einem Klick auf den Senden-Knopf in dem Formular werden die Daten an die WWW-Betrüger verschickt, ohne dass die Browser davor warnen. Diese Art der fiesen Phishing-Attacken können dann lediglich nur als Spam erkannt werden. Hier wollen die Cyber-Kriminellen Ihr GMX-Postfach übernehmen und als Spam-Schleudern benutzen.

Was mir ganz und gar nicht dabei gefällt ist, dass ich diese üble Mail auf alle meiner GMX-Adressen bekommen habe. Ich vermute mal, dass etliche Nutzer diesen Betrug nicht bemerken und nicht jeder wird auf Web-Adresse im Browser achten. Ich frage mich nur, wie die Kriminellen an diese GMX-Adressen gekommen sind, zumal ich einige nicht öffentlich verwende. Auch als zahlender GMX-Kunde habe ich diese Phishing-Spams bekommen. Da ich mir aber alle Mails auf einen anderen Provider umleiten lasse, bekam ich eine Warnmeldung. Ich hätte es allerdings auch so erkannt. Aber die Frage beschäftigt mich immer noch…Wie kamen sie an die Mail-Adressen?