Achtung: Hosteurope Rechnungsphishing

Vorsicht, aktuell werden im Namen von Hosteurope Phishing Mails versendet.

Heute kam eine Phishing-Mail, bei welcher ich zweimal hinschauen musste. Es handelt sich hierbei um eine vermeintliche Rechnungsmail. Der Wortlaut entspricht dem, was man so erwartet. Betrag dürfte bei vielen ebenfalls in etwas passen, so genau schaut man da ja oft nicht hin.

Etwas seltsam ist, dass die Rechnung nicht, wie sonst, im PDF-Format beigefügt ist, sondern als HTML-Datei. Aber gut, auch hier schöpfte ich noch keinen großen Verdacht. Kann sich ja geändert haben.

Wer die Datei allerdings öffnet, erhält keine Rechnung, sondern ein Login-Formular. Dieses baut den Login von Roundcube nach. Roundcube ist ein kostenloser PHP-Webmailer. Wer nicht richtig hinschaut, denkt am Ende, dass er sich hier nochmal einloggen muss und gibt die Zugangsdaten für das Postfach ein.

Dies sollte man aber tunlichst vermeiden. Ein Blick hinter die Kulissen zeigt, dass die Daten von einem Script irgendwie weiterverarbeitet werden. Über dieses Script dürften die Phisher die Zugangsdaten abgreifen und wegspeichern.

Daher Vorsicht und die Mails am beste sofort löschen.

Kommentar hinterlassen

Deine E-Mail-Adresse wird nicht veröffentlicht.