Echte Daten sollen Vertrauen erwecken<\/p>\n
Die betr\u00fcgerischen E-Mails enthalten echte Daten, erkl\u00e4rt das LKA Niedersachsen. Wo dieser herstammen, sei unklar. In den von heise online gesichteten Mails waren insbesondere die Domain-Namen korrekt, an die die Mails gerichtet waren; insbesondere eine info@-Sammeladresse sollte zudem jede Domain vorhalten, die sich an die RFCs h\u00e4lt, die die Basis des Internets definieren.<\/p>\n
Die Mails behaupten, es st\u00fcnden Rechnungen offen. Bei ausbleibender Zahlung w\u00fcrden die Domain und die gespeicherten Inhalte umgehend gel\u00f6scht. Dem LKA Niedersachsen zufolge verschicken die Cyberkriminellen mehrere E-Mails, die aufeinander aufbauen. Sie beziehen sich teils auf zuvor bereits versendete Phishing-Mails und bieten etwa eine Wiederherstellung an.<\/p>\n
<\/p>\n <\/a><\/p>\n Zahlreiche betr\u00fcgerische Mails erreichen die Inhaber echter Host-Europe-Domains.<\/p>\n \n (Bild:\u00a0heise online \/ bsc)\n <\/p>\n Gemein ist allen Phishing-Mails, dass sie dieselbe angebliche Rechnungsnummer tragen; 33250304. Der Betreff lautet „Dringende Zahlungserinnerung \u2013 Rechnung 44250304“. Die Ansprache erfolgt nicht pers\u00f6nlich, sondern nennt die E-Mail-Adresse.<\/p>\n <\/p>\n <\/a><\/p>\n Die Ansprache ist unpers\u00f6nlich, aber die Domain ist korrekt aufgef\u00fchrt, die Adresse ist jedoch in der Regel die info@ der Domain.<\/p>\n \n (Bild:\u00a0heise online \/ bsc)\n <\/p>\n Die Absender-Adresse hat als Anzeige-Namen zwar „Host Europe – Rechnung – NoReply“, verweist jedoch auf kryptische, nicht mit Host Europe verbundene Domains. Daran lassen sich die F\u00e4lschungen ebenfalls erkennen.<\/p>\n Der angezeigte Link f\u00fchrt auf eine Phishing-Seite, die nicht auf der in der Mail angezeigten Adresse, sondern auf beliebigen Domains, die ebenfalls nichts mit Host Europe zu tun haben, liegt. Ein kleines Host-Europe-Logo prangt dort \u00fcber einem Formular, das die Eingabe von Kreditkartendaten verlangt. Laut LKA Niedersachsen folgt nach Eingabe der Daten ein Hinweis „3D Sicheres Laden von Transaktionen“, aber weiter passiert nichts. Dies sei entweder ein Fehler der T\u00e4ter, oder sie begn\u00fcgen sich mit vollst\u00e4ndigen Kartendaten. Es sei nicht absehbar, ob gegebenenfalls sp\u00e4ter der recht geringe und unauff\u00e4llige Betrag in der Regel in H\u00f6he von knapp 13 Euro abgebucht wird oder die Daten f\u00fcr Online-Eink\u00e4ufe missbraucht werden.<\/p>\n<\/p>\n
<\/p>\n