Search
START TYPING AND PRESS ENTER TO SEARCH

Vorsicht, IONOS-Phishing-Welle! Die Betrüger haben es mit ihren gefälschten Mails auf IONOS-Kunden abgesehen

Wenn du IONOS-Kunde bist, solltest du derzeit besonders vorsichtig sein, wenn eine E-Mail von IONOS in deinem Postfach landet. Phishing-Akteure versenden derzeit in zeitlich kurzer Abfolge eine ganze Reihe von gefälschten IONOS-Mails, mit unterschiedlichen Betreffzeilen, die mit einer Aufforderung zum sofortigen Handeln Dringlichkeit vortäuschen.

Aktuell mpfehle ich dir, IONOS-Mails bzw. -Benachrichtigungen von IONOS nicht zu öffnen und auf gar keinen Fall auf enthaltene Links in den Mails zu klicken!

HINWEIS: Wirklich wichtige, echte Benachrichtigungen von IONOS kannst du jederzeit in deinem offiziellen IONOS-Kunden-Account einsehen. Grundsätzlich ist es sicherer, sich direkt über das offizielle Login bei IONOS anzumelden, um im Kundenkonto nach wichtigen Benachrichtigungen Ausschau zu halten.

HANDLUNGSEMPFEHLUNG: Die Phishing-Mails im E-Mail-Client – ohne sie zu öffnen! – als Spam/Junk markieren, in den Spam-Ordner verschieben und anschliessend löschen.

IONOS-Phishing-Mail Nr. 1

Betreff: WICHTIGE NOTIZ! Ihre E -Mail -Sitzung ist abgelaufen.

Von (kann variieren): IONOS SE <benachrichtigung-5179@1and1.es> 
oder IONOS SE <brainpulse@brhost1.brainpulsehosting.com>

Der für den Phishing-Versand verwendete Mail-Server (kann variieren): bsi.com.br oder brhost1.brainpulsehosting.com

HTML-Ansicht der Phishing-Mail:

Text der Phishing-Mail: Störungen in der Funktionsweise Ihres Mailkontos Wir haben eine Beeinträchtigung im E -Mail -Dienst bemerkt, die zu Verzögerungen bei der Zustellung von E -Mails an Ihr Mailkonto führen kann. Um den aktuellen Stand anzuzeigen und Maßnahmen zur Wiederherstellung der stabilen Funktionsweise Ihres Mailkontos zu ergreifen ,müssen Sie sich erneut authentifizieren: Einloggen (Button) Nach dem Zugriff erhalten Sie genaue Informationen über die Ursachen der Unterbrechung, die voraussichtliche Zeit zur Behebung des Problems sowie Vorschläge für weitere Schritte. Wir bitten um Verzeihungfür mögliche Unannehmlichkeiten. Wir unternehmen alle Bestrebungen, um das Problem so schnell wie möglich zu lösen und den unterbrechungsfreien Betrieb des Dienstes wiederherzustellen.
Abb. 1: HTML-Ansicht der IONOS Phishing-Mail mit dem Betreff: WICHTIGE NOTIZ! Ihre E -Mail -Sitzung ist abgelaufen.

Der Link-Button mit der Aufschrift “Einloggen” führt das potentielle Phishing-Opfer via Weiterleitung (Meta-Refresh-Tag) auf eine gefälschte, ungesicherte IONOS-Weblogin-Seite, die nahezu identisch mit dem Original ist für ihre nachgeahmte Login-Seite.

Aufgrund der Ähnlichkeit der betrügerischen Domain, http://webmail.ionos-de.com, zur Original-IONOS-Webmail-Domain, https://id.ionos.de, könnten Opfer unbedacht zu einer Eingabe ihrer IONOS-Login-Daten verleitet werden.

Auch Cyberkriminelle sind nicht perfekt

In dem gefälschten Login-Formular wurde die Formularfeld-Validierung fehlerhaft umgesetzt, siehe roter Pfeil in der nachfolgenden Abbildung.

Wird eine fehlerhafte E-Mail-Adresse eingegeben, erscheint der Hinweis “Bitte geben Sie Ihr Passwort ein”. Spätestens hier sollte das wachsame Opfer die Reissleine ziehen und die Seite sofort verlassen, den Browser schliessen und einen Viren-/Malwarescan durchführen.

Abb. 2: Gefälschte IONOS-Webmail-Login-Seite, die nahezu identisch mit dem Original ist. Das eingebettete Formular ist fehlerhaft. Die Formularfeld-Validierung wurde nicht korrekt umgesetzt, siehe roter Pfeil in der Abbildung.

In der Fälschung werden eingegebene E-Mail-Adressen nicht mit den Kunden-Logindaten abgeglichen und nicht validiert. Gibt man im gefälschten IONOS-Formular eine nicht bei IONOS registrierte oder sogenannte Wegwerf-E-Mail-Adresse (Trash-Mail-Adresse) ein, wird diese anstandslos als Formulareingabe akzeptiert.

Gibt nun das Phishing-Opfer seine korrekten Login-Daten in das gefälschte Formular ein, werden diese Daten in einer Datenbank gespeichert. Anschliessend werden die gesammelten Daten von den Phishing-Akteuren weiterverwendet oder im Darknet veröffentlicht bzw. verkauft.

Weitere aktuelle Beispiele gefälschter IONOS-Benachrichtigungen

Betreff: Ihre lONOS Rechnung 100140587903 vom 29.04.2024 ist da

Betreff: WICHTIGE WARNUNG

Betreff: Ihre IONOS Rechnung 100140587903 vom … ist da

Betreff: C832280804 Wichtig! 1 neue ungelesene Nachricht

Betreff: Neues Passwort erstellen

So kannst du gefälschte IONOS-Benachrichtigungen erkennen und einen Phishing-Angriff vermeiden:

  • Nutze den IONOS Validierungs-Service, um zu überprüfen, ob die bei dir in deinem Postfach eingetroffene Benachrichtigung von IONOS echt ist.
  • Alternativ kannst du den “Header” der E-Mail-Benachrichtigung validieren und anhand der Kopfzeilen feststellen, ob die E-Mail echt ist. Du solltest diese Methode allerdings nur anwenden, wenn du erfahren und geübt darin bist!
  • Klicke unter keinen Umständen auf den in der Mail oder SMS enthaltenen Link oder Link-Button!
  • Logge dich immer nur über die offizielle URL von IONOS (https://www.ionos.de) in dein Kundenkonto oder in den IONOS-Webmailer ein: https://mail.ionos.de
  • Markiere die gefälschte Benachrichtigung als Spam und lösche sie anschließend.
  • Antworte nicht auf verdächtige, gefälschte Mails oder Benachrichtigungen.
  • Sollte die Benachrichtigung einen Anhang enthalten, öffne ihn nicht!
  • Halte deinen Viren- und Malwarescanner immer auf dem aktuellsten Stand. Scanne verdächtige Mails und Anhänge.

Dieser Beitrag könnte auch interessant für dich sein:

Vorsicht, gefälschte IONOS-Mails im Umlauf: Ihre Domain und Hosting-Service(s) wurden automatisch verlängert!

teufelswerk

Heike Vollmers – Seit 1998 selbstständige Unternehmerin, Autorin/Onlinejournalistin, Gründerin des teufelswerk, Inhaberin und Gesellschafterin der Münnecke & Vollmers GbR, Ethical Hacker, Spezialistin für Cybersecurity, Social Engineering, Security Awareness & Datenschutz. Mehr erfahren

, , , , , , , , , , , , , , , , , ,