Wenn du IONOS-Kunde bist, solltest du derzeit besonders vorsichtig sein, wenn eine E-Mail von IONOS in deinem Postfach landet. Phishing-Akteure versenden derzeit in zeitlich kurzer Abfolge eine ganze Reihe von gefälschten IONOS-Mails, mit unterschiedlichen Betreffzeilen, die mit einer Aufforderung zum sofortigen Handeln Dringlichkeit vortäuschen.
Aktuell mpfehle ich dir, IONOS-Mails bzw. -Benachrichtigungen von IONOS nicht zu öffnen und auf gar keinen Fall auf enthaltene Links in den Mails zu klicken!
HINWEIS: Wirklich wichtige, echte Benachrichtigungen von IONOS kannst du jederzeit in deinem offiziellen IONOS-Kunden-Account einsehen. Grundsätzlich ist es sicherer, sich direkt über das offizielle Login bei IONOS anzumelden, um im Kundenkonto nach wichtigen Benachrichtigungen Ausschau zu halten.
HANDLUNGSEMPFEHLUNG: Die Phishing-Mails im E-Mail-Client – ohne sie zu öffnen! – als Spam/Junk markieren, in den Spam-Ordner verschieben und anschliessend löschen.
IONOS-Phishing-Mail Nr. 1
Betreff: WICHTIGE NOTIZ! Ihre E -Mail -Sitzung ist abgelaufen.
Von (kann variieren): IONOS SE <benachrichtigung-5179@1and1.es>
oder IONOS SE <brainpulse@brhost1.brainpulsehosting.com>
Der für den Phishing-Versand verwendete Mail-Server (kann variieren): bsi.com.br oder brhost1.brainpulsehosting.com
HTML-Ansicht der Phishing-Mail:
Der Link-Button mit der Aufschrift “Einloggen” führt das potentielle Phishing-Opfer via Weiterleitung (Meta-Refresh-Tag) auf eine gefälschte, ungesicherte IONOS-Weblogin-Seite, die nahezu identisch mit dem Original ist für ihre nachgeahmte Login-Seite.
Aufgrund der Ähnlichkeit der betrügerischen Domain, http://webmail.ionos-de.com, zur Original-IONOS-Webmail-Domain, https://id.ionos.de, könnten Opfer unbedacht zu einer Eingabe ihrer IONOS-Login-Daten verleitet werden.
Auch Cyberkriminelle sind nicht perfekt
In dem gefälschten Login-Formular wurde die Formularfeld-Validierung fehlerhaft umgesetzt, siehe roter Pfeil in der nachfolgenden Abbildung.
Wird eine fehlerhafte E-Mail-Adresse eingegeben, erscheint der Hinweis “Bitte geben Sie Ihr Passwort ein”. Spätestens hier sollte das wachsame Opfer die Reissleine ziehen und die Seite sofort verlassen, den Browser schliessen und einen Viren-/Malwarescan durchführen.
In der Fälschung werden eingegebene E-Mail-Adressen nicht mit den Kunden-Logindaten abgeglichen und nicht validiert. Gibt man im gefälschten IONOS-Formular eine nicht bei IONOS registrierte oder sogenannte Wegwerf-E-Mail-Adresse (Trash-Mail-Adresse) ein, wird diese anstandslos als Formulareingabe akzeptiert.
Gibt nun das Phishing-Opfer seine korrekten Login-Daten in das gefälschte Formular ein, werden diese Daten in einer Datenbank gespeichert. Anschliessend werden die gesammelten Daten von den Phishing-Akteuren weiterverwendet oder im Darknet veröffentlicht bzw. verkauft.
Weitere aktuelle Beispiele gefälschter IONOS-Benachrichtigungen
Betreff: Ihre lONOS Rechnung 100140587903 vom 29.04.2024 ist da
Betreff: WICHTIGE WARNUNG
Betreff: Ihre IONOS Rechnung 100140587903 vom … ist da
Betreff: C832280804 Wichtig! 1 neue ungelesene Nachricht
Betreff: Neues Passwort erstellen
So kannst du gefälschte IONOS-Benachrichtigungen erkennen und einen Phishing-Angriff vermeiden:
- Nutze den IONOS Validierungs-Service, um zu überprüfen, ob die bei dir in deinem Postfach eingetroffene Benachrichtigung von IONOS echt ist.
- Alternativ kannst du den “Header” der E-Mail-Benachrichtigung validieren und anhand der Kopfzeilen feststellen, ob die E-Mail echt ist. Du solltest diese Methode allerdings nur anwenden, wenn du erfahren und geübt darin bist!
- Klicke unter keinen Umständen auf den in der Mail oder SMS enthaltenen Link oder Link-Button!
- Logge dich immer nur über die offizielle URL von IONOS (https://www.ionos.de) in dein Kundenkonto oder in den IONOS-Webmailer ein: https://mail.ionos.de
- Markiere die gefälschte Benachrichtigung als Spam und lösche sie anschließend.
- Antworte nicht auf verdächtige, gefälschte Mails oder Benachrichtigungen.
- Sollte die Benachrichtigung einen Anhang enthalten, öffne ihn nicht!
- Halte deinen Viren- und Malwarescanner immer auf dem aktuellsten Stand. Scanne verdächtige Mails und Anhänge.
Dieser Beitrag könnte auch interessant für dich sein: