Vermeintliche E-Mail von „АRD ΖDF Dеutѕсhlаndrаdіо Веіtrаgѕѕеrvісе“
Vorsicht und um es vorweg zu nehmen. Bei dieser E-Mail handelt es sich um SPAM / einem schlechten Phishing-Versuch, um an Ihre Kreditkartendaten zu gelangen.
Wir haben Ihre Zahlungen überprüft und festgestellt, dass Ihnen aufgrund einer Überzahlung der Rundfunkgebühren eine Rückerstattung von 37,72 € zusteht.
Um den Prozess schnell abzuschließen, bitten wir Sie um eine Bestätigung. Sollten Sie Fragen oder Bedenken haben, stehen wir Ihnen selbstverständlich gerne zur Verfügung.
Klicken Sie bitte auf den folgenden Button, um den aktuellen Status Ihrer Rückerstattung einzusehen:
Jetzt Rückerstattungsstatus Prüfen
Vielen Dank für Ihre Zusammenarbeit und Ihr Vertrauen in unser Team.
Mit freundlichen Grüßen,
Ihr Rückerstattungs-Team
In dieser E-Mail gibt es einen blauen Button „Jetzt Rückerstattungsstatus Prüfen“. Dieser enthält einen Link und führt zu einen langen kryptischen Adresse, die zum Tracking (Messung des Nutzungsverhaltens) dient: https://click.pstmrk.it/3s/rentflow.com.au%2F.rentflow%2Fstore/JQjk/gsW5AQ/AQ/9c301f18-d115-42fd-b0f0-a1ffcd72e168/1/wSEc24TAB7
Es erfolgt eine Weiterleitung zu: https://krititech.com/rundifunked/index1.html (siehe folgenden Screenshot).
Was ist das Ziel dieses Phishing-Versuchs?
Die gesamte Website besteht eigentlich nur aus einem Formular, in dem man seine Adress- und Kreditkarten-Daten einfügen kann. Also geht es um genau diese Informationen.
Wer steckt dahinter?
Die Website krititech.com wird von einem Server in Bulgarien betrieben. Ein Aufruf der Startseite wird an kytics.in (eine indische Domainendung) mit Hosting in den USA weitergeleitet.
Fazit / Vorgehen beim Empfang solch einer E-Mail
Sei wachsam bei vermeintlichen Rückerstattungen per E-Mail. Überprüfe Absender, Links und Inhalte genau. Seriöse Anbieter fordern niemals Kreditkartendaten über solche Wege. Ignoriere diese Nachricht und melde verdächtige Mails als Phishing bzw. als Spam.
