Gerade kam eine Mail herein, die angeblich von Mastercard stammt und einem mitteilt, dass die eigene Kreditkarte gesperrt wurde. Weil damit in den letzten Tagen mehrere Zahlungsversuche erfolgt sind. Im ersten Moment mag man der Mail Glauben schenken, weil der Karteninhaber tatsächlich mit vollem Vor- und Zunamen angesprochen wird.

Angeblich kann man mit der Mastercard nun nichts mehr bezahlen, solang man sie nicht verifiziert und damit entsperrt. Ok, in dem Text ist ein kleiner Schreibfehler, aber das kann auch ein Flüchtigkeitsfehler sein.

Jetzt wird auch noch Angst geschürt, denn wenn innerhalb 24 Stunden keine Entsperrung erfolgt, wird eine kostenpflichtige neue Kreditkarte zugesendet.

Doch sollte man auch hier Ruhe bewahren und sich das Ganze nochmal genauer anschauen.

Der Link, der einen schnell zu der Entsperrung führen soll, sieht im ersten Moment auch ok aus.

Doch die Devise heißt wie immer, vorm klicken erst einmal langsam nur mit der Maus darüber fahren. Dann sieht man den wahrhaftigen Link!

Dieser Link geht zu einer russischen Seite, nämlich salon-katti.ru! Und weiter wird sich eine ausführbare Datei dahinter verstecken, die sich vermutlich unbemerkt auf dem System einnistet und die dann eingetragenen Zugangsdaten an die Hacker liefert.

Auch hier heißt es: Erst denken – dann klicken!

45 thoughts on “Angebliche Mail von Mastercard über Zahlungsversuche ist Phishing Versuch

  1. Dorothea K

    Hallo, habe die mail heute auch bekommen – aber die haben wohl dazu gelernt. Salon-katti.ru findet sich nicht mehr. Bei mir beginnt es mit 3c.gmx.net………
    Aber woher haben die den vollständigen Vor- und Zunamen?

    • Hallo Dorothea, die vollständigen Namen können aus einem der älteren Datenbankhacks sein. Das passiert ja immer wieder mal – auch bei den großen Anbietern.

    • Ralf

      woher haben die die Adressen?
      Von Adressverkäufern! Und die haben die Daten von den usern selbst, die sich unbesorgt auf websites einloggen und alle Daten nebst dem Lieblings-Frühstücks-Müsli eingeben, nur um an einem Gewinnspiel teil zu nehmen. Selbst Schuld, die Welle der Daten wird uns alle noch überrollen. Da sind nun wieder einmal die Programmierer gefragt um jedem einen Spamfilter an die Hand zu geben, den auch jeder „dau“ bedienen kann. „dau“ ist denglisch und heißt „dümmster anzunehmender user“

  2. Renate S.

    Ich fand es lustig, da ich gar keine Mastercard habe.

    • Martin M

      Hallo Renate S. auch ich habe eine solche email bekommen, aber mit dem Namen meiner Frau, die keine Karte hat. Also Vorsicht.

  3. Dieter H.

    Auch ich bekam diese Mail, obwohl ich ebenfalls keine MasterCard habe.

  4. Wolfram Rotter

    Ich hab heute ebenfalls so einen Mist bekommen. Der Schreibfehler ist behoben, aber bei mir ist es offenbar eine italienische Quelle:
    http…moretticarlo.it%2fecommerce…

    In der Vergangenheit war es die „Nigeria Connection“, jetzt eben andere Kriminelle…

  5. Stefanie

    Ich habe heute auch die gleiche Email bekommen. Das verrückte ist, dass ich letztens tatsächlich Probleme mit der MasterCard hatte und weiß, wie der Verlauf in einem solchen Fall ist. Man wird erstens nicht per Mail und zweitens auch nicht von MasterCard oder seiner Bank kontaktiert.

    • Marcel B.

      Hallo Stefanie,

      danke für deine Mitteilung. Wäre hilfreich, wenn du kurz beschreiben könntest, WIE der tatsächliche Verlauf ist – wie wird man denn kontaktiert????

  6. Sabine

    Ich habe dummerweise diesen Link geöffnet….au
    Was sollte ich nun am besten tun????

  7. Sabine, bevor Du Passwörter in diesem Rechner eingibst, den Rechner einen Fachmann geben, zum kontrollieren. Ich meine hier keinen Bekannten, der sich mit Virenscanner auskennt. Diese Trojaner werden meist von den Virenscanner nicht erkannt. Fachleute haben da noch erweiterte Mittel.
    Viele Grüße
    Corinna Göring

  8. Habe den Link auf dem I-Phone geöffnet (beim Laden hat dann das Gehirn dann wieder eingeschaltet) und den Tab gleich wieder geschlossen. Was soll ich tun?

  9. Hallo Markus,
    denke beim iPhone ist Dir nichts passiert. Überwiegend verteilen Hacker durch solche Mails Tools für Windows Systeme.
    Viele Grüße
    Corinna Göring

  10. Elias

    Ich habe heute Morgen die selbe Mail erhalten und habe auf den Link geklickt, da die Mail sehr echt aussah und ich nicht wusste, wie bei solchen Fällen seitens der Bank verfahren wird. Ich bin nun aber leider grade im Ausland und kenne keinen Fachmann. Gibt es irgendwelche frei erhältlichen (kostenlose?) Programme, die weiterhelfen um etwaige Sicherheitslücken zu schließen?

    • Guten Morgen, das kann ich so pauschal nicht beantworten. Manchmal gibt es für spezielle Trojaner Programme, die kostenlos zur Verfügung gestellt werden. Dazu müsste man aber erstmal herausfinden, welchen genau, Sie sich eingefangen haben. Auch da sind wir wieder beim Fachmann. Auch im Ausland gibt es ITler, die Sie gerne dabei unterstützen.

  11. Anna Trigli

    Ich habe auf den Link geklickt. Kann da wirklich was passiert sein?

    • Hallo Frau Trigli,
      ja Sie können sich unbemerkt ein Tool installiert haben, dass Ihre Eingaben ausspäht. Muss nicht, kann aber.

  12. Franzi T.

    Bei mir kam heute die Phishing Mail rein, aber der Link verweist auf
    loanstext.co.uk

    Wenn man ein wenig weiter forscht, kommt man zum einen über einen anonymen „domain by proxy“ server (domainsbyproxy.com) in Arizona (USA), der für mich nicht mehr weiter verfolgbar war und anschließend zu einem Server in Indien, der aber wahrscheinlich auch nur der Verschleierung dient.
    Abgeschickt werden die E-Mails offensichtlich von armen infizierten bzw. gekaperten Privatrechnern. (meine kam von einem über Strato registrierten Rechner.)

    Also ich habe die Mail an stopit@mastercard.com weitergeleitet, weil die darum bitten, alle Phishing Mails zu bekommen. Ob es was hilf, weiß ich nicht.

  13. Petra Unsinn

    Auch ich habe so eine Mail bekommen und sie ebenfalls an stopit@mastercard.com weitergeleitet. Vielleicht können die ja was damit anfangen…

  14. Gabi B.

    Habe heute die Mail erhalten.
    Als Absender wird genannt: MasterCard , was sicher bei Einigen nicht sofort auf Phishing-Mail schließen lässt.
    In dem Link ist bei mir aufgeführt: 3.cgmx-net/…../…Fprikol.esteem-wow.ru…. (die Punkte sind Platzhalter für weitere Buchstaben und Zahlen).
    Die Mail wurde von mir ebenfalls an stopit@mastercard.com weitergeleitet.

  15. Wojciech

    Hi,

    habe ebenfalls diese mail erhalten,
    und leider geöffnet, jedoch nicht den link angeklickt.

    Ist es möglich, dass ich mir ’nen Virus eingefangen habe?
    Kann man es zu 100% ausschliessen?
    Mit welcher Software kann ich es überprüfen/löschen?

    vielen Dank

    • Hallo,

      wenn Sie den Link nicht angeklickt haben, ist der Virus sehr wahrscheinlich noch nicht aktiviert. 100% Sicherheit kann ich Ihnen aber nicht geben. Leider gibt es kein mir bekanntes Tool, das es schnell findet. So einfach ist es leider nicht.
      Viele Grüße
      Corinna Göring

  16. Gabi

    Hallo, meine Freundin hat heute auch so ne Mail bekommen. Im Link :www.tadellos.com/ viele Zahlen und Buchstaben. Wohin kann man sich wenden? An die Bank ?

    • Hallo Gabi,
      Die Bank kann da nicht viel tun. Wenn Sie befürchten, sich infiziert zu haben, sollten Sie einen EDV Fachhändler Ihres Vertrauens aufsuchen. Ansonsten können Sie die Mail an stopit@mastercard.com weiterleiten.
      Viele Grüße
      Corinna Göring

  17. Sigrid

    Habe leider den Link auf meinem iPad geöffnet, aber nichts eingetragen, sondern dann gleich gelöscht. Was muss ich jetzt unternehmen?

  18. Hallo,
    Sie haben ja keine Daten eingegeben und soweit mir bekannt ist, haben Sie übers iPad nichts zu befürchten.
    Viele Grüße
    Corinna Göring

    • Can Coskun

      Hallo,
      ich habe den Link geöffnet und auch alles so ausgefüllt wie verlangt.
      Erst danach wurde ich stutzig.

      Was soll oder kann ich jetzt machen?

      Danke und viele Grüße
      Can Coskun

      • Hallo,
        wenn Sie das Formular noch nicht abgeschickt haben, dürfte noch nichts passiert sein. Wenn Sie unsicher sind, gehen Sie zu einem professionellen Fachhändler und lassen Ihr System überprüfen

  19. Bei mir kam die Mail heute auch an. Hab dann bissl gegooglt und bin hier gelandet. Danke für den Beitrag.

    • Heike

      Ich habe sie heute bekommen.
      In der Anrede stand lediglich Hallo,
      Für eine neue Karte 49,99,– EUR zu bezahlen, ist kein Tippfehler, sondern für mich ein Erkennungsmerkmal, dass Kriminelle am Werke sind.

      Bin gerne auf dieser Seite hier gelandet und sage DANKE, dass es DICH/EUCH gibt.

  20. Iris Kist

    Habe heut auch so ne Mail bekommen kam mir alles etwas komisch vor
    da waren mehrer Schreibfehler hab die Sache dan auch sofort gelöscht
    is besser so

  21. Peter Stollbrock

    Da ich keine Masterkarte besitze habe ich die eMail sofort gelöscht.

  22. Romina

    Auch ich habe soeben die Mail bekommen. Hab im ersten Moment echt nen Schreck bekommen, weil ich tatsächlich vor drei Tagen ne Mastercard beantragt habt. Nach dem ersten Schrecken war mir aber klar, dass das nie und nimmer sein kann, dass es in den letzten Tagen zu mehreren Zahlungsversuchen gekommen sein soll. Wie auch, mit ner Karte die ich noch nicht mal hab.
    Also Puls wieder auf 70 bpm runter und die Mail noch an stopit@mastercard.com weitergeleitet.

  23. Jens

    Hallo,
    ich habe heute ebenfalls eine solche e-Mail erhalten.
    Mich möchte der Link allerdings nach Holland weiterleiten.
    Ich habe zwar keine Mastercard, hatte jedoch vor Jahren mal eine, weshalb sich da schon ein etwas mulmiges Gefühl einschleicht…

  24. Franziska

    Hallo, heute habe ich auch die Meldung bekommen. Nachdem ich im Urlaub war und die Karte im Ausland genutzt habe, habe ich der Meldung im ersten Moment geglaubt. Adresse eingetragen, mehr aber nicht. Als ich abgebrochen habe, hat sich mein Handy (Android) aufgehängt. Muss ich nun etwas befürchten? Wo finde ich einen IT Fachhändler?

    • Hallo Frau Skusa,
      solange Sie nicht Ihr Passwort eingegeben haben, nein. Fragen Sie doch Ihren Chef, von wem er die EDV betreuen lässt und ob Sie dort mal nachfragen dürfen.
      Ich wünsche Ihnen einen schönen Tag
      Corinna Göring

  25. Françoise

    Hallo,
    auch ich habe heute eine derartige Mail erhalten und an die genannte Adresse weitergeleitet. Bei mir ging der Link ebenfalls in die Niederlande. Zum Glück bin ich gleich stutzig geworden…insbesondere die Frist von 24 Std kam mir gleich merkwürdig vor…
    Vielen Dank für die Infos auf dieser Seite. Über derartige Fälle kann man gar nicht genug informieren. Leider gibt es immer noch viel zu viele Internetnutzer, die derartigen Mails nicht genug Misstrauen entgegen bringen.

  26. Franz Hollunder

    habs grad auch bekommen und gleich draufgeklickt, weil ich ja morgen in den Urlaub in die Türkei fliege und meine Mastercard brauche.

    Ist wieder alles entsperrt und passt. Gut dass man immer informiert wird. Das Passwort muss man wohl zum entperren gleich mitschicken, sonst gehts ja wahrscheinlich nicht. Ein bissl mitdenken muss man schon.

    Also dann, Gruß
    Franz

  27. uli

    Hallo Corinna, ich habe heute eine solche mail auf meinen mac erhalten, den link habe ich geöffnet aber keine daten eingetragen. ich bin allerdings auch auf der website der mastercard gelandet, was ist das?? der linke fängt an mit http: cdsj.smith.com…..das ganze kam über paypal, nur komisch, da ich die Dienste nicht nutze und eine mastercard habe ich auch nicht. sollte ich einen Fachmann aufsuchen ?? danke & Gruß

    • Hallo Ulrike,
      da Du mit einem Mac arbeitest, denke ich, da besteht keine große Gefahr. Überwiegend werde diese Trojaner für Windows Systeme geschrieben. Allerdings eine 100% Sicherheit gibt es nicht. Beobachte Dein System, wie es sich verhält und bei Ungereimtheiten solltest einen Fachmann kontaktieren.
      Viele Grüße
      Corinna Göring

  28. Birgit Schuetz

    Habe am 29.12.15 auch solche eine Mail bekommen. Habe sie sofort als Spam gemeldet und gelöscht.

  29. Sabine

    Habe heute auch diese Email auf mein iPhone bekommen und besitze gar keine MasterCard.
    Weitergeleitet an stopit@mastercard.com

  30. AlfonsB

    die Mails scheinen wieder unterwegs zu sein … leider kann ich sie von meinem Mail Provider (einer der grossen deutschen Anbieter!) aus nicht weiterleiten da er bei MasterCard auf der Liste des Spam-Filters steht und die Mail abgelehnt wird 😉 …

    eine Anmerkung noch zu dem immer wiederkehrenden Hinweis dass kein oder nur ein geringes Risiko besteht wenn man einen Mac benutzt – viele Attacken werden heute in Java ausgeführt, was am Ende auch auf dem Mac eine Gefahr darstellt

    ich öffne solche Mail immer auf einem alten Blackberry – da geht wirklich gar nichts und Java kennt es auch nicht 😉 – man kann sich also alles in Ruhe anschauen

  31. Markus

    Ja, die Mails sind wieder unterwegs. Anrede hier nicht mein Name, lediglich „Guten Tag“. Aber mal im Ernst, jemand, der der deutschen Sprache mächtig ist, kann das doch unmöglich für seriös halten. Der Text strotzt von Rechtschreib-, Komma und sonstigen Fehlern. Würde mir mein Kreditkartenanbieter wirklich mal so ne Mail schreiben, wäre die Rechtschreibung schon ein Grund, die Karte zu kündigen 😉 Das Internet und damit verbundene Betrugsversuche gibts ja nicht erst seit gestern. Also vor dem Klicken bitte das Hirn einschalten!!

    Zum Entfernen von Spy- und Adware hat sich bei mir dieses (kostenlose) Tool bewährt: „SpyBot Search & Destroy“. Laß ich alle paar Wochen mal laufen und das findet immer was, bei meiner Freundin hat das Tool sogar mal ne betrügerische PIN-Abfrage beim Aufruf ihrer Banking-Seite entfernt. Hat der bezahlte Virenscanner nicht geschafft.

Schreibe einen Kommentar

Ihre E-Mail-Adresse wird nicht veröffentlicht. Required fields are marked *

You may use these HTML tags and attributes: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong>

Eingabe löschenÜbertragen