Trade Republic: Phishing-Mails „admin@petfontein.nl“ und „info@merhaba.com“ – sogar die angezeigte Absenderadresse ist gefälscht
Kunden mit t-online.de-Postfach werden derzeit von gleich mehreren Phishing-Mails im Namen von Trade Republic attackiert. In den Postfächern tauchen unter anderem angebliche Sicherheitsbenachrichtigungen mit den Absenderangaben „admin@petfontein.nl“ und im technischen Rückpfad „info@merhaba.com“ auf, die über ein angebliches „neues Gerät für den Zugriff“ informieren und massiv verunsichern sollen.
Zwei Absenderadressen – ein Betrugssystem
In den E-Mail-Clients der Betroffenen wird auf den ersten Blick eine Adresse wie admin@petfontein.nl angezeigt, die seriös oder zumindest harmlos wirken soll und geographisch in die Niederlande verweist. Beim genaueren Blick in die technischen Kopfzeilen („Return-Path“ / Header) zeigt sich jedoch, dass die Nachricht tatsächlich von einer ganz anderen Adresse wie info@merhaba.com eingeliefert wurde – ein klassischer Fall von E-Mail-Spoofing, bei dem Kriminelle sichtbare Absenderdaten manipulieren. Dieser Trick ist bewusst gewählt: Die sichtbare Adresse soll Vertrauen schaffen oder zumindest keinen unmittelbaren Verdacht auslösen, während im Hintergrund eine völlig andere Infrastruktur die E-Mails versendet; die Diskrepanz zwischen angezeigter Adresse und technischem Header ist ein starkes Indiz dafür, dass die Mail nicht von Trade Republic, sondern von einem betrügerischen Versender stammt.
Aufbau der falschen „Trade-Republic-Sicherheitsmails“
Die Phishing-Mails folgen dem inzwischen typischen Muster, das auch von Sicherheitsportalen und Verbraucherzentralen beschrieben wird. Es wird ein angeblicher Login von einem neuen Gerät gemeldet, etwa „Android 16, in der Nähe von Warschau (PL)“, verbunden mit dem Hinweis, dass nun alle Zahlungsarten „ohne Einschränkungen verfügbar“ seien, um maximalen Druck aufzubauen. Die Nachrichten erzeugen Dringlichkeit mit Formulierungen wie „wenn Sie das nicht waren, wenden Sie sich umgehend an den Support“ und enthalten einen deutlich hervorgehobenen Link. Dieser Link führt jedoch nicht auf eine offizielle Trade‑Republic‑Domain, sondern auf fremde, themenfremde Adressen (z.B. Shop- oder Fantasiedomains), die als Sprungbrett zu gefälschten Login- oder Formularseiten dienen, auf denen dann Zugangsdaten und TANs abgegriffen werden. Berichte über Phishing-Wellen gegen Trade Republic zeigen genau diese Kombination aus vermeintlicher Sicherheitswarnung, unklarer Absenderadresse und Weiterleitung auf täuschend echte Fake-Seiten.
Warum selbst die angezeigte Absenderadresse nicht vertrauenswürdig ist
Das besonders perfide Detail ist, dass selbst die im Posteingang sichtbare Absenderadresse technisch frei gefälscht werden kann. In einer E-Mail existieren verschiedene Felder wie „Header-From“, „Return-Path“ und der SMTP-Absender; der Mailclient zeigt in der Regel nur das „Header-From“ an – genau dieses Feld wird beim E-Mail-Spoofing manipuliert, sodass eine scheinbar harmlose Adresse erscheint, obwohl die Mail von einem ganz anderen System stammt. Verbraucherschützer betonen, dass sich die wahre Herkunft nur über den vollständigen E-Mail-Header (inklusive IP-Adresse und Einlieferungsserver) nachvollziehen lässt; stimmen diese Informationen nicht mit der angezeigten Domain überein oder tauchen dort abweichende Adressen wie info@merhaba.com auf, handelt es sich mit hoher Wahrscheinlichkeit um eine Phishing-Mail – selbst dann, wenn im Posteingang etwas anderes steht.
Ziel der Täter: Depot-Zugriff und Identitätsdiebstahl
Mit den gefälschten Trade‑Republic‑Mails verfolgen die Täter ein klares Ziel: Nutzer sollen auf den eingebetteten Link klicken und auf einer täuschend echt nachgebauten Broker-Seite ihre Zugangsdaten, SMS-Codes oder Video‑Ident-Daten erneut eingeben und damit den direkten Zugang zu ihrem Depot preisgeben. Dokumentierte Fälle aus den vergangenen Monaten zeigen, dass auf diesem Weg hohe vier- oder fünfstellige Beträge aus Wertpapierdepots abgezogen wurden und die erbeuteten Daten anschließend für weitere Straftaten wie Kontoeröffnungen, Kreditbetrug oder weitere Onlinebestellungen missbraucht werden. Verbraucherzentralen warnen daher ausdrücklich vor solchen Mails mit unklaren Absendern, Dringlichkeitsdruck und Links zu fremden Domains und empfehlen, diese konsequent als Phishing zu behandeln.
Klare Empfehlung: Keine Daten, direkt in den Spam
Für Betroffene – insbesondere mit t-online.de‑Postfach – gilt: E-Mails im Namen von Trade Republic, die von Adressen wie admin@petfontein.nl kommen oder im technischen Rückpfad auf info@merhaba.com verweisen, sind mit hoher Wahrscheinlichkeit Phishing. Selbst wenn die angezeigte Absenderadresse seriös wirkt, kann sie gefälscht sein; entscheidend ist, dass solche Mails auf fremde Domains verlinken und zur Eingabe sensibler Daten auffordern. Die Empfehlung lautet deshalb eindeutig: keine Daten übermitteln, nicht auf Links klicken, nicht antworten – die Mail sofort als Spam markieren und löschen. Wer sicher gehen will, prüft den Status seines Depots ausschließlich über die offizielle Trade‑Republic‑App oder über die manuell eingegebene Original‑Adresse des Brokers und niemals über Links aus solchen Nachrichten.
Beliebteste News
KI-Analyse mit Gemini 3: "NIUS zwischen radikaler Meinungsfreiheit und der Erosion des gesellschaftlichen Konsenses"
Google Gemini 3 oder Google AI Studio erklärt: Warum Googles KI nicht überall drin ist, wo sie so aussieht – und weshalb Nutzer oft nicht wissen, mit welcher KI sie gerade arbeiten
Der T-Online-Funnel, der keiner ist - Gemini 3 erzählt Unsinn bezüglich automatischer Mail-Antworten im Marketing
