Hosteurope: Wichtige Zahlungserinnerung – Vorübergehende Dienstunterbrechung

In den letzten Tagen sind mehrere Phishing-Mails aufgetaucht, die angeblich von Hosteurope stammen. Da wir aktuell selbst noch Kunde bei Hosteurope sind, liegt der Verdacht nahe, dass gezielt Domains überprüft werden, um passende Empfänger für die gefälschten Nachrichten zu finden.

Die Mail wirkt auf den ersten Blick erstaunlich seriös – das Deutsch ist halbwegs korrekt, doch ein Blick auf den Absender verrät schnell: hier stimmt etwas nicht. Besonders auffällig ist der merkwürdig geschriebene Betreff – offenbar ein Trick, um Spamfilter auszutricksen.

Der Versuch, den Text aus der E-Mail zu kopieren, führt zu einem überraschenden Ergebnis: Der sichtbare Text ist nicht das, was er zu sein scheint. Zwar lässt er sich problemlos lesen, doch im Hintergrund steckt ein manipulierter Zeichensatz. Ein weiterer Trick der Betrüger – vermutlich mit dem Ziel, Spamfilter auszutricksen, indem kein “echter” Text im herkömmlichen Sinne erkannt wird.

Klickt man auf den enthaltenen Link, landet man – wenig überraschend – auf einer klassischen Phishing-Seite. Während Hosteurope unsere Kunden- und Zahlungsdaten längst vorliegen haben sollte, wird man hier plötzlich aufgefordert, seine Kreditkartendaten einzugeben. Ein klarer Fall von: Es geht mal wieder einzig und allein darum, an unsere Zahlungsdaten zu kommen. Nicht mehr, nicht weniger.

Die Devise bleibt also wie immer: Solche E-Mails ungelesen löschen – und fertig.