Dieser Beitrag wird in Kürze aktualisiert. Solange möchten wir Sie darauf hinweisen, dass einzelne Informationen in diesem Artikel veraltet sein könnten.
Aktuell kursieren Phishing Mails, die suggerieren, sie kämen vom Hostingprovider „ALL-INKL.COM – Neue Medien Münnich“ (konkret von mailer@all-inkl.com) aus Friedersdorf. Im Betreff der E-Mail heißt es: „Aktion erforderlich: Abrechnungsproblem“. Die Mails sollten unverzüglich gelöscht werden.
Falsche Links sollen Zugangsdaten abgreifen
Den falschen Ursprung der E-Mail können aufmerksame Empfänger daran erkennen, dass diese Rechtschreibfehler beinhaltet. So lautet es im Fließtext der Nachricht: „Mit freundlichen GruBen Ihre Support-Abteilunge“. Die Links in der E-Mail entsprechen zwar augenscheinlich der URL von all-inkl.com, allerdings sind diese Fälschungen, da die Links tatsächlich einen über den tatsächlichen Link geblendeten Text enthalten. Der tatsächliche Link führt zu einer URL, die der Domain violamoebius.com untersteht. Dort wird ein täuschend echter Zugang zum all-inkl.com Portal vorgegaukelt. Dieser dient einzig und allein dazu, die Zugangsdaten zum jeweiligen all-inkl.com Konto abzugreifen, um diese später wohl zu rechtswidrigen Zwecken zu verwenden.
Inhalt der Phishing E-Mail
Die E-Mail lautet im Volltext wie folgt:
Sehr geehrte ALL-INKL.COM – Kundin,
[…]
Sehr geehrter ALL-INKL.COM – Kunde,
Die automatische Abbuchung Ihrer offenen Rechnung(en) ist fehlgeschlagen.
Eine oder mehrere Zahlungsanweisungen konnten nicht ausgefuhrt werden. Bitte kontrollieren Sie Ihre Zahlungsdaten und fuhren Sie die Zahlungsanweisung erneut aus, damit die Abbuchung der falligen Betrage erfolgen kann.
https://all-inkl.com/members/
Gerne stehen wir Ihnen bei Fragen mit Rat und Tat zur Seite. Sie erreichen uns über unseren Hilfe & Kontakt-Bereich unter https://all-inkl.com/faq/
Mit freundlichen GruBen
Ihre Support-Abteilunge
—————————————————-
Neue Medien Munnich
– Inhaber Rene Munnich –
HauptstraBe 68, D-02742 Friedersdorf
Ust-ID: DE212657916
Was tun, wenn man den Link angeklickt hat?
Der all-inkl.com Support empfiehlt Empfängern der gefälschten Nachricht, die den Link bereits angeklickt haben und schon Daten übertragen haben folgendes.
Wer den Link der Phishing-Mail bereits angeklickt hat und Ihre Zugangsdaten dort eingetragen hat, dem wird dringlichst empfohlen, unverzüglich seine Daten abzuändern. Dies geht wie folgt:
- Gehen Sie hierzu in die MembersArea (https://all-inkl.com/members/)
- Loggen Sie sich mit Ihrer Kundennummer und Ihrem MA-Passwort ein.
- Gehen Sie links im Menü auf „Passwort“ > „Passwort ändern“.
- geben Sie dort zwei mal ein neues Passwort und zur Verifizierung das aktuelle alte Passwort ein.
- Drücken Sie abschließend „Speichern“.
Für den Fall, dass bereits weitere Daten (Zahlungsinformationen) auf der gefälschten Webseite eingegeben wurden, empfiehlt der all-inkl.com Support, umgehend mit dem eigenen Kreditinstitut in Kontakt zu treten. All-Inkl.com weist darauf hin, dass das Unternehmen selbst keine Zahlung per Kreditkarte anbietet und überdies auch keine Kreditkarteninformationen von Kunden anfordern wird.