Was steckt hinter der verdächtigen Freenet-Mail mit McAfee-Link?

Freenet / Mcafee Spam Mail
Darum geht es in diesem Beitrag
  • Die Mail sieht aus wie von Freenet, stammt aber von einer dubiosen Domain
  • Der Link führt zu einer legitimen McAfee-Seite, aber mit Affiliate-Kennung (ein Affiliate ist ein Werbepartner, der eine Provision erhält, wenn über seinen Link ein Produkt gekauft wird)
  • Es geht vermutlich um Klickprovision – nicht um echten McAfee-Support
  • Der Absender nutzt Tracking und Tarnung – deine Mailadresse wird validiert
  • McAfee hat mit dem Versand nichts zu tun, ist aber Zielseite
  • Die Mail sollte gemeldet, aber keinesfalls angeklickt werden
  • Du hast mit großer Sicherheit keine Spam-Mails verschickt!

Du hast eine E-Mail erhalten, in der behauptet wird, deine E-Mail-Adresse habe zahlreiche Beschwerden wegen angeblichem Spamversand verursacht? Und dir wird nahegelegt, dein System mit auf Viren zu überprüfen?

Dann bist du nicht allein. Aktuell kursiert eine betrügerische Spam-Mail, die es trotz fragwürdigen Inhalts in den normalen Posteingang schafft.

Besonders tückisch: Der gesamte Mailinhalt ist ein einziger großer klickbarer Link, der direkt zu einer Affiliate-Seite weiterleitet, auf der McAfee Produkte vertreibt. Der Absender ist jedoch nicht McAfee, sondern ein unbekannter Dritter, der seine Nachricht so gestaltet hat, dass sie auf den ersten Blick wie eine Mail von Freenet aussieht und bestenfalls lediglich auf die Provisionen abzielt.

Wie sieht die Mail aus? Auffälligkeiten und Tarnung

Die Spam-Mail ist visuell wenig überzeugend und alles andere als professionell gestaltet. Dennoch kann sie bei weniger technikaffinen Nutzern Vertrauen oder zumindest Unbehagen erwecken.

Technisch stammt sie von der Domain vlntdmsnyc.minl230.me, die keinerlei Verbindung zu Freenet oder McAfee hat. Im Mail-Header taucht auch eine Weiterleitung über die IP-Adresse 45.79.0.34 (Hosting-Anbieter Linode in den USA) auf.

Im Betreff steht z. B.: „System code Wed, 04 Jun 2025“. Ich denke, das Datum wird sich hier ändern. Der eigentliche Inhalt der Mail besteht aus folgendem HTML-Schnipsel und in meinem Fall mit meinem Namen:

xxxx Danielweihmann__Wir haben 48 Beschwerden über Ihre E-Mail erhalten: daniel.weihmann@gmail.com_xxxx

Die komplette Nachricht besteht aus einem einzigen HTML-Link, der wie folgt eingebettet ist:

<a href="http://jing2200*com/iCo4XrSfkfq.dbm?hlddnzjssavp=csklqaqssklv1eum7y500caal003uo90207f0j05041abs555">
xxxx Danielweihmann__Wir haben 48 Beschwerden über Ihre E-Mail erhalten: daniel.weihmann@gmail.com_xxxx
</a>
Screenshot der vermeintliche Freenet-Service-Mail

Hinzu kommen Tracking-Pixel und Grafiken, die unter anderem auf die Domain jing2200*com verweisen. Das ist typisch für Scam-Kampagnen, bei denen jeder Klick getrackt wird. Die Mail enthält keinerlei echte Informationen – weder zum Absender noch zur behaupteten Beschwerde.

Der Verdacht: Hier betreibt ein Affiliate-Partner gezielt Klickbetrug, um über Referrals Provisionen zu kassieren. Die finale URL lautet:

https://www*mcafee*com/consumer/de-de/landing-page/direct/aff/mtp-family/desktop/mcafee-total-protection.html?prgt=a&affid=1494&...

Der Parameter affid=1494 lässt auf ein Affiliatenetzwerk schließen. Wer genau dahintersteckt, ist mir unklar.

Beschwerden von Google Drive erhalten

Den selben Müll gibt es natürlich auch mit anderen, ähnlichen Inhalten. Hier beispielsweise vom „Kundensupport von Gmail“, der über „62 Beschwerden über meines E-Mail-Kontos in Google Drive“ informiert. Hier wurden jedoch Malware und Viren verteilt.

62 Beschwerden über E-Mail-Konto in Google Drive

Warum landet so etwas nicht im Spam?

Trotz der offensichtlichen Masche wird die Mail (in meinem Fall beim sonst gut funktionierenden Gmail) nicht als Spam erkannt, da sie bestimmte technische Prüfungen besteht:

  • SPF und DKIM bestehen: Die Absenderdomain ist formal korrekt konfiguriert
  • Authentifizierung erfolgreich: Spamfilter stufen sie daher als legitim ein
  • Kein klassischer Spamtext: Kein übermäßiger Werbeinhalt oder typische Phrasen

Hat McAfee etwas damit zu tun?

Nein. McAfee ist nicht der Absender dieser Mail.

Die Tatsache, dass die Mail auf eine legitime McAfee-Produktseite weiterleitet, ist allein dem Affiliate-System (eine Methode, bei der Werbepartner Provisionen erhalten, wenn Nutzer über ihren Link etwas kaufen) geschuldet.

Der tatsächliche Versender hat keinerlei Verbindung zu McAfee. Dass aber Provisionen über solche irreführenden Methoden generiert werden können, ist problematisch.

Eine verdächtige Mail im Freenet-Stil behauptet, deine Adresse habe Beschwerden wegen Spam verursacht – und empfiehlt einen McAfee-Virenscan. Doch die Mail ist ein Trick: Sie enthält nur einen versteckten Affiliate-Link. Wir zeigen, was dahinter steckt und wie du solche Mails erkennst.
McAfee-Zielseite mit Partnerlink in der URL – der Shop ist real und vertrauenswürdig, auch wenn er kein Impressum enthält

Was solltest du tun, wenn du so eine Mail bekommst?

  1. Nicht klicken! Selbst wenn du aus Versehen klickst, keine weiteren Eingaben machen.
  2. Mail als Spam markieren. So lernt dein Mailprogramm, ähnliche Mails zukünftig auszusortieren.
  3. Adresse blockieren. Hilft bei Wiederholung.
  4. Weiterleiten an Spam-Meldestellen. z. B. spam@uce.gov oder reportphishing@apwg.org

Wichtige Merkmale im Überblick:

  • Mail erscheint wie von Freenet, stammt aber nicht von dort
  • Ganze Nachricht ist ein einziger Link mit Affiliate-Ziel
  • Zielseite ist ein Partner-Link zu McAfee
  • Absender ist nicht McAfee, sondern ein Dritter mit Provisionsinteresse

Wie kannst du solche Mails in Zukunft besser erkennen?

  • Absender genau prüfen: Ist die Domain vertrauenswürdig?
  • Verdächtige Inhalte? Wenn eine Sicherheitswarnung nicht erklärt wird, ist Misstrauen angebracht.
  • Verhalten des Links testen: Mit Rechtsklick Linkadresse kopieren und über einen Link-Checker prüfen (z  B. VirusTotal).
  • Niemals in der Eile reagieren. Betrug funktioniert oft über Druck und Zeitdruck.

Zusammenfassung

  • Spam-Mail mit dem Anschein einer Systemmeldung von Freenet
  • Inhalt ist ein einziger, getarnter Affiliate-Link (also ein spezieller Empfehlungslink, über den der Absender Geld verdienen kann, falls jemand das Produkt kauft)
  • Ziel ist eine echte McAfee-Seite, aber via Partner-URL
  • Technisch clever gebaut, aber optisch schwach und betrügerisch
  • Kein Bezug zu McAfee selbst
  • Mail sollte gemeldet werden, z. B. beim BSI – Digitaler Verbraucherschutz

Tipps für mehr Sicherheit im Umgang mit Mails und Virenschutz

Natürlich ist es wichtig, darauf zu achten, dass auf dem eigenen System keine Schadsoftware aktiv ist und dass keine E-Mails unbemerkt im eigenen Namen verschickt werden. Hier ein paar allgemeine Sicherheitstipps:

  • Verwende eine aktuelle Sicherheitslösung, die sowohl Virenschutz als auch Schutz vor gefährlichen Websites bietet. Empfehlenswert sind sogenannte Internet-Security-Suiten, die neben dem klassischen Virenschutz auch Funktionen wie E-Mail-Filter, Phishing-Schutz, Firewall und manchmal sogar Passwort-Manager beinhalten.
  • Halte dein Betriebssystem und deine Programme immer auf dem neuesten Stand, um bekannte Sicherheitslücken zu schließen.
  • Nutze komplexe Passwörter und aktiviere – wenn möglich – Zwei-Faktor-Authentifizierung.
  • Scanne dein System regelmäßig nach Schadsoftware – vor allem, wenn du verdächtige Aktivitäten bemerkst. Die meisten Sicherheitslösungen bieten dafür einen sogenannten ‚Systemscan‘ an. Alternativ kannst du auch auf manuelle Scan-Tools zurückgreifen, die speziell für Schadsoftware-Erkennung entwickelt wurden.
  • Sei wachsam bei unerwarteten E-Mails – besonders, wenn sie dich zu schnellen Handlungen drängen oder dich unter Druck setzen.
5/5 (1)

Konnten wir mit diesem Beitrag weiterhelfen?

Empfehlungen der Redaktion:
Für alle Entdeckerinnen und Entdecker

WhatsApp - optimal nutzen

Buchtipp: Die neueste Version 2021 erklärt alles Funktionen des Messenger-Dienstes. Jetzt WhatsApp komplett ausreizen.

Google als Startseite

Die am häufigsten genutzte Suchmaschine als Startseite im Browser einrichten und schneller die gesuchten Inhalte finden.

Diese Woche neu bei Tchibo

Tolle neue Sachen in den Themenwelten des Tchibo Online-Shops entdecken und sich oder anderen eine Freude bereiten.

Angebote bei QVC

Der TV-Kanal Nummer 1 in Deutschland ist natürlich auch im World Wide Web. Produkte aus den TV-Shows jetzt online entdecken.

Werbeanzeigen

Daniel

Über den Autor

Daniel Weihmann - Betreiber und Redakteur verschiedener Online-Plattformen wie Browserdoktor.de. Von 2004 bis 2014 als Systemadministrator verantwortlich für mehrere Linux-Server und kommunale Online-Lösungen. Heute: Selbstständiger Webdesigner, SEO und Online-Marketer in Köthen (Anhalt).

Schreibe einen Kommentar

Datenschutz Impressum