Strato: Fake-Mails informieren über angeblich gesperrte Domains
Das Landeskriminalamt Niedersachsen warnt aktuell vor gefälschten E-Mails, die angeblich von Strato stammen, aber in Wahrheit von Kriminellen in die Welt gesendet werden. Die Nachrichten verweisen auf angeblich gesperrte Domains und fordern die Besitzer auf, ein vermeintliches Verlängerungsformular zu verwenden, um die Domain wieder freizuschalten. Die beigefügten Links führen natürlich nur auf Fake-Websites.
Laut dem LKA Niedersachsen stammen zwar die meisten Mails von Kriminellen, die sich als Strato ausgeben, auch 1&1 werde aber beispielsweise missbraucht. Wer den hinterlegten Links folgt, landet auf einer Website, die dem Login von Strato nachempfunden ist. Die Täter wollen hier letzten Endes die Strato-Zugangsdaten bei euch abgreifen. Damit könnten sie freilich an euren Webinhalten herummachen, den Mailverkehr manipulieren und Kundendaten einsehen bzw. ändern.
Oben seht ihr einen Screenshot des LKA Niedersachsens von der gefälschten Strato-Website. Ein Blick auf die URL sollte eigentlich schnell verraten, dass jene nicht authentisch sein kann. Dennoch fallen leider immer wieder Nutzer auf solche Maschen herein. Nach dem vermeintlichen Login fordern die Kriminellen weitere Angaben – etwa Kreditkartendaten inkl. Prüfziffer und TAN.
Wer auf die Masche hereingefallen ist, sollte natürlich umgehend seinen Provider, in diesem Beispiel Strato, kontaktieren. Die Zugangsdaten sollen sofort geändert werden. Auch sollten Betroffene alle hinterlegten Inhalte prüfen bzw. vielleicht zur Sicherheit alles einmal aktualisieren. Sind missbräuchliche Änderungen zu erkennen, sollten jene mittels Screenshot als Beweise dokumentiert werden. Sollten Kreditkartendaten herausgegeben worden sein, gilt es die Karte zu sperren und in Kontakt mit dem herausgebenden Institut zu treten. Schließlich empfiehlt sich eine Anzeige bei der örtlichen Polizei.
Auch wenn mir persönlich diese Betrugsmasche leicht zu durchschauen vorkommt, gibt es immer wieder Anwender, die auf die Schnelle in geistiger Abwesenheit in die Falle tappen. Informiert insofern vielleicht auch euren Bekanntenkreis über diese Masche, wenn es da möglicherweise ein paar Hobby-Website-Betreiber geben sollte.
Transparenz: In diesem Artikel sind Partnerlinks enthalten. Durch einen Klick darauf gelangt ihr direkt zum Anbieter. Solltet ihr euch dort für einen Kauf entscheiden, erhalten wir eine kleine Provision. Für euch ändert sich am Preis nichts. Partnerlinks haben keinerlei Einfluss auf unsere Berichterstattung.
Warum warnt das LKA ständig vor Strato oder Phishing? Passiert doch ständig bei allen Hostern. Warum ist das LKA da überhaupt zuständig. Kapier ich nicht. Soll Strato seine Kunden doch mal selbst warnen, wie alle anderen Hoster das auch machen. Was hat das LKA damit zu tun.
Die Warnung findet sich im „Ratgeber Internetkriminalität“ des LKA Niedersachsen. Klar wäre es nett, wenn auch Strato warnen würde, aber hier geht’s ja nicht um ein Leak o.ä., das der Hoster zu verantworten hätte.
Wobei in der vorgeblichen Strato-Nachricht ja Seltsames steht. „Ihre Website ist derzeit nicht verfügbar“?? Lässt sich rasch prüfen. „Wenn Sie Ihre Domain nicht innerhalb von 24 Stunden am Tag erneuern“ … dann machen Sie’s halt innerhalb von 24 h nachts. :p
Strato bietet eine Absicherung des Haupt-Logins über 2FA an. Die Zugangsdaten sollten sich also nicht ganz so einfach abfischen lassen.
Spricht für Strato wenn die Warnung vom LKA übernommenen wird.
Also ich kenne kaum einen Anbieter der vor solch plumpen Versuchen warnt. Ich bekomme wöchentlich solche Mails von Strato, Lexware, Lexoffice, Easybill, etc. pp. in das Firmenpostfach. Keine dieser genannten Firmen hat eine Extra Warnung, außer die Standardwarnungen ausgegeben.
Aber die Versuche sind auch einfach schlecht gemacht. Und ich finde, dass jeder der auf sowas plumpes reinfällt grad selbst schuld ist. Das ist ähnlich wie „kaufe 3 zahle 4“
Die Mail an sich sieht noch gut aus, aber oftmals wurde sich nicht mal die Mühe gemacht eine vernünftige E-Mail-Adresse anzugeben. Und wenn der Link, unter dem ich auf das angebliche Formular komme in die Richtung „kidzdigz.com.au/firmenname.de“ geht, dann sollten schonmal alle Alarmglocken schrillen.
Wirklich jeder, der im Internet unterwegs ist sollte inzwischen für sowas sensibilisiert sein. Ich gehe ja auch nicht in die U-Bahn und klebe mir mein Bargeld an das T-Shirt, sondern packe es in eine Tasche, die bestenfalls noch verschließbar ist.
Oh da fällt mir ein, dem Prinzen aus Uganga muss ich noch Geld überweisen, damit der seine Kohle von der UN bekommt.
Die sind mindestens genau so dumm wie die, die darauf reinfallen, wenn da als Absender schon “ inf-bjaurpbwignikim@service.com “ steht und nicht irgendwas@strato.de dann geht die mail ungelesen in den Müll. Dann der Text der Nachricht „Wichtig: Wеnn Siе diе Domain nicht innеrhalb von 24 Stundеn ab hеutе wеrdеn еrnеuеrn, Ihrе Diеnstе еndgültig gеlöscht wеrdеn … Leicht Jiiddischer akxent 🙂