Wir haben heute einen Phishing Versuch bekommen, der echt krass gut gemacht war. Ich war richtig irritiert - und hätte eine whois Abfrage auf die verwendete Domain nicht ergeben, dass die erst am 17.3. registriert wurde, hätte ich gedacht, es sei echt.
https://www.diebewertung.de/kluetz-inkasso-identitaetsdiebstahl-fake-forderungen-und-dreiste-abzocke-auf-kosten-unschuldiger-verbraucher/
Klütz Inkasso: Identitätsdiebstahl, Fake-Forderungen und dreiste Abzocke auf Kosten unschuldiger Verbraucher - Diebewertung
Nachdem unser erster Bericht zu den dubiosen Forderungsschreiben im Namen von „Klütz Inkasso“ auf enorme Resonanz gestoßen ist, verfolgen wir den Vorgang selbstverständlich weiter. Denn hier geht es längst nicht mehr nur um fragwürdige Mahnungen – es geht um einen Fall, der nach unserer Einschätzung klare Züge von Identitätsdiebstahl, systematischer Verbrauchertäuschung und gezielter Abzocke trägt. […]
Das Perfide: Die haben eine komplett authentische Website gebaut, mit de impressum, SSH und allem, und versenden perfekt formulierte Mails mit perfekt anmutenden PDFs der vermeindlichen Original Rechnungen (zb von Otto).
Auf der Website kann man ein Aktenzeichen angeben (das aus der Mail) und dann sind dort alle PDFs und Daten.
Der Link zu 'direkt bezahlen' geht zu einem der üblichen Payment Provider. Das ist echt gut genacht. Wenn man nach der Inkasso Firma sucht, ist die Fake Seite weit oben
'schabb das mal aufgeschrieben, weil ich das dokumentierungswert finde:
https://webrocker.de/2026/04/01/phishers-phritz-phisht-phrishe-phishe/
Phishers Phritz phisht phrishe phishe
Ja schönen guten Tag. Ich wäre gestern _beinahe_ auf einen wirklich gut gemachten Phishingversuch reingefallen: Auf unsere allgemeine Firmenmailadresse (1. Red Flag - über die kommunizieren wir e …
Tom Anypuppies
Stefan Grund 