ACHTUNG: Phishing-Mails von Bluewin

Übel, übel: Bitte E-Mail Adresse und “aus Sicherheitsgründen” das Passwort eingeben; und das auf einem unverschlüsselten Server!

Ich erhielt vor kurzem ein E-Mail vom “Bluewin Team”. Naja, so gibt sich der Sender jedenfalls aus. ABER:

1. Erpressung: Bei Bluewin kann man ja 5 E-Mail Adressen einrichten. Passt für eine ganze Familie. Ab Dezember werden alle E-Mail Konten für alle Familienmitglieder ohne Login zugänglich(!)

2. Das E-Mail enthält eine URL, mit der Aufforderung, falls man nicht will, dass der oben genannte Punkt in Kraft tritt, soll man das doch bitte dort schnell einstellen.

3. Nach dem Klick auf die URL präsentiert sich der Loginscreen wie oben abgebildet. UNVERSCHLÜSSELT, mit einer Bluewin-untypischen Adresse:

http;//blueadit.bluewin.ch/registration/accountsplitting

Ich war bereits im Kundencenter eingeloggt – warum also nochmals? Und die Original-URL des Kundencenters sieht so aus:

https;//sam.sso.bluewin.ch/mydata/

Deshalb:

Gebt auf keinen Fall dort eure Logindaten ein!

Das sieht in meinen Augen ganz bös nach Betrug aus.