Einer unserer Kunden hat uns Heute über eine Phishing-Mail unterrichtet, die unser Unternehmen betrifft. Offensichtlich versuchte ein Hacker gezielt Kunden unseres Unternehmens anzuschreiben um Logindaten zum Administrationsbereich der Kundenserver zu erspähen. Die Phishing-Seite wird beim Internetdienstleister One.com betrieben.

Wir haben bereits ein entsprechendes Abuse Ticket eröffnet. Dreister weise wurde sogar die Domain auf unsere Firmenadresse registriert, was es für die Kunden sehr schwierig macht, diese E-Mail eindeutig als Phishing-Mail zu identifizieren.

 

Inhalt der Phishing mail:

 

Betreff: Neue URL für Server-Verwaltung
Datum: 2014-04-24 18:09
Von: IP-Projects <admin@xxxxx.de>
An: admin@xxxxxx.de

Sehr geehrte Damen und Herren,

ab sofort ist das Webinterface unter der neutralen URL
https://xxxxxx.de [1] erreichbar.

Die alte Domain wird in wenigen Wochen abgeschaltet werden, deshalb
bitten wir Sie, diese überall zu ändern.

Mit freundlichen Grüßen
Michael Schinzel
+ Geschäftsführer +

Links:
------
[1] https://xxxxxx.de/

 

Wir haben den Domainnamen hier natürlich nicht dargestellt um eine mögliche Weitergabe des Domainnamen zu verhindern. Wir weisen darauf hin, dass es sich bei dieser E-Mail nicht um eine E-Mail aus unserem Hause handelt. Alle Loginbereich sind nach wie vor über die bekannten URLs erreichbar.