Vorsicht: ClickandBuy Phishing-Mail

[Zeisel]

Da hier im Forum viele ClickandBuy als Bezahldienst für iTunes verwenden:

Zur Zeit sind Phishing-Mails mit dem Absender von ClickandBuy unterwegs, auch ich habe eine bekommen. Darin wird der Empfänger aufgefordert, sich auf einer verlinkten Seite einzuloggen um sein Konto zu verifizieren.

Zu erkennen ist die Fälschung an mehreren Merkmalen:

1. Der Betreff lautet "Sehr geehrter Kunde"
2. Die E-Mail Adresse des Empfängers ist auf den ersten Blick gar nicht zu sehen, erst im erweiterten Header, und dort ist es möglicherweise auch nicht Standard-Adresse, mit der ich du bei ClickandBuy registriert bist
3. Du wirst nicht mit deinem Namen, sondern mit "Sehr geehrter Kunde" angesprochen
4. Die angegebene Kundennummer stimmt nicht mit deiner Kundennummer überein (außer es handelt sich um einen sehr unwahrscheinlichen Zufall)

5. ClickandBuy wird Sie niemals per E-Mail, telefonisch oder FAX auffordern, Ihre persönlichen ClickandBuy-Zugangsdaten preiszugeben. Jede derartige E-Mail ist daher gefälscht und muss unbeachtet bleiben.

   Leider enthält auch die echte E-Mail einen Link zum einloggen, der lautet aber www.clickandbuy.com

Beachte:

Geben Sie Ihren Benutzernamen und Ihr Passwort zum Einloggen in Ihr ClickandBuy-Konto immer nur direkt auf unserer Homepage unter www.clickandbuy.com/DE/de/ ein.

 

[fritzebaeck1]

Danke!

 

[iWeiß]

Erneut Phishing-Mail unterwegs?

Hallo At'ler,​

ich habe Sonntag Abend gleich zwei Exemplare dieser Mail erhalten(17:59 Uhr & 18:08 Uhr):​

Sehr geehrte Damen und Herren,​

aufgrund der grossen Nachfrage unseres ClickAndBuy Systems sind wir gezwungen inaktive Konten für neue Kunden freizugeben..​

Um Ihr ClickAndBuy Konto weiterhin wie gewohnt zu benützen, ist lediglich ein Login unter den für Sie erstellten Link zu bestätigen.​

An dieser Stelle steht der Link, auf den ich klicken sollte ​

Sollten Sie auf Ihr ClickAndBuy Konto verzichten können, so ist kein weiteres agieren Ihrerseits nötig. Ihr Account wird dann innerhalb von 7 Tagen automatisch gelöscht. ​

Sind noch Fragen offen geblieben? ​

Antworten auf die am häufigsten gestellten Fragen finden Sie auf unserem Online-Portal und dem Punkt FAQ.​

Falls Sie weitere Fragen haben, nutzen Sie bitte unser Kontaktformular. Wir werden uns gerne mit Ihnen in Verbindung setzen.​

Mit freundlichen Grüßen
ClickandBuy Service Team​

ClickandBuy International Ltd. · Lincoln House · 137/143 Hammersmith Road · London W14 0QL
Eingetragen in England und Wales unter der Nummer: 5661160​

ClickandBuy International Ltd. ist als E-Geld-Institut von der Financial Services Authority in Großbritannien autorisiert und wird von dieser gemäß EU-Richtlinie 2000/46/EG reguliert. ClickandBuy International Ltd. FSA-Registrierungsnummer: 454127.​

​

Ich habe die IP, zu der ich geführt werde, wenn ich auf den Link klicke, mal überprüft und komme auf einen "verdächtigen" Server in Peking. Ich denke, das dürfte mal wieder eine von den Phishing-Mails sein.​

Ich würde sagen, Clickandbuy verschickt solche Nachrichten nicht. Was denkt ihr?​

Danke​

 

[fritzebaeck1]

danke für die warnung

gruß
christoph

 

[Zeisel]

ich habe Sonntag Abend gleich zwei Exemplare dieser Mail erhalten(17:59 Uhr & 18:08 Uhr)

Das ist mit Sicherheit eine Phishing-E-Mail.

Leite die E-Mail am besten an das ClickandBuy Betrugspräventions-Team ([email protected]) weiter.

Danke für die Warnung / den Hinweis.

 

[iWeiß]

Werde ich dann heute mittag machen.
Soll ich da noch nen Zweizeiler dazu schreiben? Und wenn ja, in englisch oder deutsch? Ich meine, die haben ihren Sitz ja in London. Oder gibts da auch ein deutsches Support- bzw. Betrugspräventionsteam?

 

[Zeisel]

Ich habe sie bislang zweimal auf deutsch angeschrieben (den "Zweizeiler" zur weitergeleiteten Phishing-Mail), und beide Male auch eine Antwort auf deutsch erhalten - die dauerte allerdings je etwas, ca. 14 Tage, wenn ich mich recht erinnere. Doch darauf kommt es nicht an. Wenn die mit weitergeleiteten Phishing-Mails überhäuft werden, müssen sie auch reagieren.

Ansonsten gilt (wenngleich bei Dir umsichtigen User ja zum Glück nicht der Fall):

Kontaktieren Sie Ihre Bank oder Ihren Geschäftspartner, wenn Sie befürchten, dass Sie einem Phishing-Angriff zum Opfer gefallen sind!

Die für Sicherheitsfragen zuständigen Mitarbeiter können den Vorfall verfolgen und prüfen, ob Schaden entstanden ist. Falls tatsächlich bereits Summen unberechtigt überwiesen worden sind, so wenden Sie sich bitte umgehend an die Polizei.

Quelle

 

[iMacPowerUser]

Du solltest auch unbedingt den langen Header mitschicken

 

[iWeiß]

So, soeben verschickt. Mit erweitertem (langen) Header, Ergebnisse der Abfrage der IP und der Nachricht selbst. Hoffentlich bringts was.

Edit: So, es gibt 'n kleines Update, heute morgen hat mir Clickandbuy geantwortet. Die Seite wurde abgeschaltet. Wenigstens ein kleiner Erfolg