"Social-Engineering"-Attacke auf GMX-Kunden
Eine fingierte E-Mail, die die angebliche Zusammenlegung von GMX und Hotmail bekannt gab, sollte GMX-Nutzer dazu bringen, ihr Passwort auszuplaudern.
Eine "Social-Engineering"-Attacke sorgt am heutigen Faschingsdienstag bei GMX für Aufregung: Vom Absender "anmeldecenter@hotmail.com" bekamen GMX-Kunden die Nachricht, dass die Freemail-Dienste GMX und MSN-Hotmail "ab dem 15. März 2001 zusammengelegt" würden. "Bitte senden Sie uns bis spätestens zu diesem Termin Ihren Wunsch auf Fortführung unseres kostenlosen Angebotes!", war zu lesen. Der Clou folgte dann im P.S. der Mail: "Als Betreff:ANGEBOTSVERLÄNGERUNG !!!!, Als Inhalt: Loginname + Passwort".
Auf Anfrage von heise online dementierte GMX den Inhalt des Schreibens sofort und bezeichnete es als "besonders cleveren Fake". Mittlerweile habe man Anzeige gegen Unbekannt erstattet und mit MSN und Hotmail, beides Microsoft-Dienste, Kontakt aufgenommen. MSN gab an, den entsprechenden E-Mail-Account sofort sperren zu wollen. GMX will seine Kunden nun mit einer E-Mail vor dem Schreiben warnen. Ob oder wie viele GMX-Nutzer auf den Aufruf hereingefallen sind und ihr Konto-Passwort an die Adresse geschickt haben, war am heutigen Dienstagabend nicht in Erfahrung zu bringen. (hob)
