Phishing-Angriff auf NetCologne Kunden

NetCologne Kunden werden auf Phishing Seiten zur Herausgabe ihrer Zugangsdaten aufgefordert

Eine neue Phishingwelle macht die Runde und besonders NetCologne-Kunden sollten in den nächsten Tagen bei der Durchsicht ihrer E-Mails besonders vorsichtig sein. Sollte sich dort eine E-Mail befinden, die besagt, dass Ihr Konto bei NetCologne zur Deaktivierung in die Warteschlange gestellt wurde, sollten Sie misstrauisch werden.

In der uns vorliegenden Mail im Namen des Postmeisters von NetCologne Service heißt es, dass es einen Scriptfehler (Code: 505) gegeben hat und damit das Konto zur Deaktivierung in die Warteschlange gestellt wurde. Um das Problem zu beheben, soll in der Mail eingebettete Kurz-URL “Konto zurücksetzen <hxxp://u.to/nhdxEQ>” geklickt werden. Die Kriminellen haben es eilig. Um den Druck zu erhöhen, soll der Vorgang innerhalb von 24 Stunden durchgeführt werden, ansonsten droht die Deaktivierung des Kontos.

Aussehen einer möglichen Spam-Mail im Namen des NetCologne Service:Hat man sich über die gefälschte E-Mail zum Klicken der Kurz-URL entschieden, wird man auf eine von Kriminellen erstellte “Login-Seite” weitergeleitet, die dem “NetCologne-Login” bei weitem nicht mal ähnlich aussieht und nicht über das bei vielen öffentlichen Seiten/ Unternehmen bereits standardmäßige Merkmal der HTTPS gesicherte Verbindung (grünes Schloss) verfügt.

Bei dieser Internetadresse “meinaaa.com” (können auch andere Kurz-URLs sein) sollten jetzt aber alle Alarmglocken schrillen!

Sollte man hier nicht aufgepasst und die persönlichen Daten irrtümlich in das Formular eingegeben haben, landen die Daten direkt in die Hände der Kriminellen und werden wahrscheinlich auf entsprechenden Umschlagplätzen im Darkweb verkauft bzw. zu kriminellen Handlungen missbraucht.

Sind Sie auf die Mail hereingefallen? Ändern Sie umgehend das Passwort bei NetCologne. Rufen Sie dazu die Seite von NetCologne manuell im Browser auf und ändern das Passwort.

Was kann man tun?

  • Seien Sie kritisch beim Lesen dubioser E-Mails und deren Anhänge, auch wenn Sie persönlich angesprochen werden. Sehen Sie davon ab, Webseiten und Dienste über Links und Buttons aus gesendeten Nachrichten anzuklicken.
  • Lassen Sie sich nicht von falschen Internetseiten oder Zertifikaten blenden, wenn diese so gar nichts mit dem eigentlichen Dienst zu tun haben. Geben Sie niemals auf hinter Links befindlichen Webseiten persönliche Daten weiter.
  • Wenn Sie sich der Echtheit der Webseite nicht sicher sind, rufen Sie die entsprechende Seite manuell im Browser auf.
  • Ändern Sie zeitnah alle Passwörter auf den Seiten, welche Sie auf der Phishing-Seite verwendet haben (Email-Adresse bzw. Facebook)

Beitrag: Blick schärfen – Spam und Phishing-Mails richtig erkennen