Gelöst
Penetranz: Immer wieder Phishing Versuch bei IONOS-Kunden
vor 9 Monaten
Nicht das erste Mal (und von IONOS bestätigt) werden (nicht nur ) IONOS-Domain-Kunden angeschrieben:
"Ihre E-Mail-Adresse wird innerhalb der nächsten 24 Stunden gesperrt. Vor einigen Tagen haben wir Sie gebeten, Ihre Zugangsdaten für unser System zu überprüfen. Bislang haben Sie noch nicht auf die Anfrage reagiert. Um die Sicherheit des E-Mail-Austauschs zu gewährleisten, bitten wir Sie, Ihre Anmeldedaten erneut zu überprüfen.
Klicken Sie auf die Schaltfläche unten, um die Überprüfung zu starten. Sie werden dann unabhängig fortgeführt.
Vielen Dank für Ihr Vertrauen in uns. Wir hoffen, dass Sie nächste Woche erfolgreich starten werden."
Genaues Hinsehen:
- Die Absenderadresse ist keinesfalls eine IONOS-Supportadresse
- Der 'Knopf' führt zu hungarystoremen.com.[br]/.dev/ (Link modifiziert) ( möglicherweise bei jeder Mail anders....)
oder auch tedxlusaka.[com]/lonos
- ESET erkennt Link als Phishing Versuch
218
15
Akzeptierte Lösung
5 Sterne Mitgestalter
akzeptiert von
vor 9 Monaten
@teezeh Ganz klar:
1. gibt es auch Telekom-Kunden, die (aus gutem Grund) eine Mailadresse/ Domain bei IONOS haben
2. gibt es auch Telekom-Kunden, die ggf. verleitet werden, Zugangsdaten einzugeben ( die dann vielleicht nicht zu IONOS passen, aber auch für andere Zwecke ausgenutzt werden können)
3. weil es nicht zu viel Warnungen über 'gut gemachten Dreck' geben kann
4. dass es durchaus 'Hilfsmittel' gibt, die ggf. vor einem Klick warnen
4
Antwort
von
vor 9 Monaten
Ja! Allerdings sind eben nicht nur IONOS Kunden mögliche Opfer von Spam/ Phishing sondern United Internet und insbesondere IONOS sind aktuell massiv Teil des Problems. Frisch aus dem Spameimer: IONOS-Dreck eingeliefert über Adressen aus dem Bereich 212.132.96.0/19 (IONOS SE, Karlsruhe). Angeblich Commerzbank und ebenso angebliche Reaktivierung meiner Bankkarte. Und ich habe nicht einmal ein Konto bei der Bank.
Natürlich erkennt eine gute Spamerkennung auch Links, ob eingebettet oder im Dateianhang.