Verbraucherschützer warnen bereits seit mehreren Tagen vor Phishingmails, die vorgeben, von dem Internetdienstleister und Webhoster IONOS (das zu 1&1 gehört) zu stammen. Anfangs tarnten sich die betrügerischen Mails in der Betreffzeile als “Wichtige Nachricht Kundenservice“. Darin stand zu lesen, dass es bei IONOS einen Abbuchungsfehler gegeben habe. In diesen Mails befand sich ein Button, den man anklicken sollte, um sich bei seinem IONOS-Kundenkonto einzuloggen und die Zahlungsdaten abzugleichen, um das Problem zu lösen.
Phishingmails verändern sich
Kurz darauf veränderten die IONOS-Phishingmails aber ihr Aussehen beziehungsweise ihren Inhalt. Jetzt wird darin behauptet, dass jemand Fremdes versucht habe, auf die IONOS-Konten zuzugreifen. Deshalb habe IONOS das Konto deaktiviert. Der Kunde müsse sein Konto nun wieder freischalten, indem er auf den Button in der Mail klickt und sich über dessen Link bei seinem IONOS-Konto anmeldet und sich verifiziert.
Alle Mails von IONOS tragen keine persönliche Anrede, sondern sind allgemein gehalten.
Jetzt warnt auch die Polizei
Neu ist jetzt aber, dass auch das Landeskriminalamt Niedersachen vor diesen IONOS-Phishingmails warnt . Die Polizei fasst hier die unterschiedlichen Betreffzeilen zusammen, die die Phishingmails, die angeblich von IONOS kommen, haben können:
- Wichtige Nachricht Kundenservice info@FIRMENNAME.de
- Ihr 1 & 1 wurde vorübergehend geschlossen
- Site Scan Sicherheitsmeldung
- SOFORTIGE VERIFIZIERUNG fur Ihr EMail-Konto erforderlich erforderlich
- Ihre Rechnung 100098322887 vom 18.01.2022 den Vertrag 85393978
- WARNUNG! Webmail GESPERRT
Auch noch andere Betreffzeilen sind denkbar.
Daran sieht man schon, dass die Cybergangster unterschiedliche Maschen versuchen. Die Polizei betont zudem diese Besonderheit: „Besonders interessant bei dieser Variante ist, dass der Link in der E-Mail bereits mit der angeschriebenen E-Mailadresse versehen ist und somit auf der Phishingseite bereits die vermeintliche E-Mail der Firma eingetragen ist. In diesem Fall war das info@FIRMENNAME.de.“
Die Phishingseiten, auf die aus den Mails heraus verlinkt wird, liegen auf unterschiedlichen Servern in verschiedenen Ländern und haben wie immer Domainnamen, die überhaupt nichts mit IONOS zu tun haben. Die Seiten sind allerdings mit Logo und Text so gestaltet, dass sie aussehen wie eine tatsächliche Webseite von IONOS. Wenn Sie dort nun Ihre Zugangsdaten eingeben, dann landen diese bei den Cybergangstern, die Nutzer werden aber auf die richtige Webseite von IONOS weitergeleitet, sodass diese den Betrug zunächst vielleicht gar nicht bemerken und sich dort noch einmal einloggen.
Die Polizei rät: Loggen Sie sich bei gemeldeten Problemen mit dem Hoster immer direkt über die Eingabe der URL im Browser ein, bei IONOS wäre die korrekte Adresse des Webmailers: https://mail.ionos.de .
Sollten Sie auf den Betrug bereits hereingefallen sein, dann ändern Sie sofort Ihre IONOS-Zugangsdaten und erstatten Sie Anzeige. Das können Sie auch online machen.
Autor: Hans-Christian Dirscherl, Redakteur
Hans-Christian Dirscherl schreibt seit über 20 Jahren zu fast allen IT-Themen. Sein Fokus liegt auf der Koordination und Produktion von Nachrichten mit hohem Nutzwert sowie auf ausführlichen Tests und Ratgebern für die Bereiche Smart Home, Smart Garden und Automotive.