Gelöst

Penetranz: Immer wieder Phishing Versuch bei IONOS-Kunden

vor einem Jahr

Nicht das erste Mal (und von IONOS bestätigt) werden (nicht nur ) IONOS-Domain-Kunden angeschrieben:
"Ihre E-Mail-Adresse wird innerhalb der nächsten 24 Stunden gesperrt. Vor einigen Tagen haben wir Sie gebeten, Ihre Zugangsdaten für unser System zu überprüfen. Bislang haben Sie noch nicht auf die Anfrage reagiert. Um die Sicherheit des E-Mail-Austauschs zu gewährleisten, bitten wir Sie, Ihre Anmeldedaten erneut zu überprüfen.

Klicken Sie auf die Schaltfläche unten, um die Überprüfung zu starten. Sie werden dann unabhängig fortgeführt.

Vielen Dank für Ihr Vertrauen in uns. Wir hoffen, dass Sie nächste Woche erfolgreich starten werden."

 

Genaues Hinsehen:

- Die Absenderadresse ist keinesfalls eine IONOS-Supportadresse
- Der 'Knopf' führt zu hungarystoremen.com.[br]/.dev/   (Link modifiziert) ( möglicherweise bei jeder Mail anders....)

 oder auch tedxlusaka.[com]/lonos

- ESET erkennt Link als Phishing Versuch

 

wolliballa_2-1712566181556.png

 

 

 

wolliballa_0-1712566057183.png

 

 

271

15

    • Akzeptierte Lösung

      akzeptiert von

      vor einem Jahr

      @teezeh Ganz klar:

      1. gibt es auch Telekom-Kunden, die (aus gutem Grund) eine Mailadresse/ Domain bei IONOS haben

      2. gibt es auch Telekom-Kunden, die ggf. verleitet werden, Zugangsdaten einzugeben ( die dann vielleicht nicht zu IONOS passen, aber auch für andere Zwecke ausgenutzt werden können)

      3. weil es nicht zu viel Warnungen über 'gut gemachten Dreck' geben kann

      4. dass es durchaus 'Hilfsmittel' gibt, die ggf. vor einem Klick warnen

       

       

      4

      Antwort

      von

      vor einem Jahr

      wolliballa

      4. dass es durchaus 'Hilfsmittel' gibt, die ggf. vor einem Klick warnen

       4. dass es durchaus 'Hilfsmittel' gibt, die ggf. vor einem Klick warnen
      wolliballa
       4. dass es durchaus 'Hilfsmittel' gibt, die ggf. vor einem Klick warnen

      Eine gute Spamerkennung erledigt das ganz leicht. Wir erhalten täglich Mails aus den IP-Bereichen von IONOS. Nicht eine davon hat je einen Adressaten erreicht. Die liegen 30 Tage in der Quarantäne und werden dann automatisch gelöscht.  Ein paar besonders nervige (Miet)Server von IONOS haben wir direkt geerdet, so dass sie ihren Dreck gar nicht los werden.

      Antwort

      von

      vor einem Jahr

      @mboettcher DAS war hier nicht das Thema (Versand aus IONOS-Server). Hier ging es um Phishing zu ungunsten von IONOS Kunden & Beifang.

      Und die Spamerkennung schaut nur selten auf eingebettete Links.

      Antwort

      von

      vor einem Jahr

      wolliballa

      DAS war hier nicht das Thema (Versand aus IONOS-Server). Hier ging es um Phishing zu ungunsten von IONOS Kunden & Beifang.

       DAS war hier nicht das Thema (Versand aus IONOS-Server). Hier ging es um Phishing zu ungunsten von IONOS Kunden & Beifang.
      wolliballa
       DAS war hier nicht das Thema (Versand aus IONOS-Server). Hier ging es um Phishing zu ungunsten von IONOS Kunden & Beifang.

      Ja! Allerdings sind eben nicht nur IONOS Kunden mögliche Opfer von Spam/ Phishing sondern United Internet und insbesondere IONOS sind aktuell massiv Teil des Problems. Frisch aus dem Spameimer: IONOS-Dreck eingeliefert über Adressen aus dem Bereich 212.132.96.0/19 (IONOS SE, Karlsruhe).  Angeblich Commerzbank und ebenso angebliche Reaktivierung meiner Bankkarte. Und ich habe nicht einmal ein Konto bei der Bank. 

       

      Und die Spamerkennung schaut nur selten auf eingebettete Links.

      Und die Spamerkennung schaut nur selten auf eingebettete Links.

      Und die Spamerkennung schaut nur selten auf eingebettete Links.


      Natürlich erkennt eine gute Spamerkennung auch Links, ob eingebettet oder im Dateianhang. 

      Uneingeloggter Nutzer

      Antwort

      von

    Das könnte Ihnen auch weiterhelfen