Solved
Penetranz: Immer wieder Phishing Versuch bei IONOS-Kunden
1 year ago
Nicht das erste Mal (und von IONOS bestätigt) werden (nicht nur ) IONOS-Domain-Kunden angeschrieben:
"Ihre E-Mail-Adresse wird innerhalb der nächsten 24 Stunden gesperrt. Vor einigen Tagen haben wir Sie gebeten, Ihre Zugangsdaten für unser System zu überprüfen. Bislang haben Sie noch nicht auf die Anfrage reagiert. Um die Sicherheit des E-Mail-Austauschs zu gewährleisten, bitten wir Sie, Ihre Anmeldedaten erneut zu überprüfen.
Klicken Sie auf die Schaltfläche unten, um die Überprüfung zu starten. Sie werden dann unabhängig fortgeführt.
Vielen Dank für Ihr Vertrauen in uns. Wir hoffen, dass Sie nächste Woche erfolgreich starten werden."
Genaues Hinsehen:
- Die Absenderadresse ist keinesfalls eine IONOS-Supportadresse
- Der 'Knopf' führt zu hungarystoremen.com.[br]/.dev/ (Link modifiziert) ( möglicherweise bei jeder Mail anders....)
oder auch tedxlusaka.[com]/lonos
- ESET erkennt Link als Phishing Versuch
246
15
Accepted Solution
accepted by
1 year ago
@teezeh Ganz klar:
1. gibt es auch Telekom-Kunden, die (aus gutem Grund) eine Mailadresse/ Domain bei IONOS haben
2. gibt es auch Telekom-Kunden, die ggf. verleitet werden, Zugangsdaten einzugeben ( die dann vielleicht nicht zu IONOS passen, aber auch für andere Zwecke ausgenutzt werden können)
3. weil es nicht zu viel Warnungen über 'gut gemachten Dreck' geben kann
4. dass es durchaus 'Hilfsmittel' gibt, die ggf. vor einem Klick warnen
4
Answer
from
1 year ago
4. dass es durchaus 'Hilfsmittel' gibt, die ggf. vor einem Klick warnen
Eine gute Spamerkennung erledigt das ganz leicht. Wir erhalten täglich Mails aus den IP-Bereichen von IONOS. Nicht eine davon hat je einen Adressaten erreicht. Die liegen 30 Tage in der Quarantäne und werden dann automatisch gelöscht. Ein paar besonders nervige (Miet)Server von IONOS haben wir direkt geerdet, so dass sie ihren Dreck gar nicht los werden.
Answer
from
1 year ago
@mboettcher DAS war hier nicht das Thema (Versand aus IONOS-Server). Hier ging es um Phishing zu ungunsten von IONOS Kunden & Beifang.
Und die Spamerkennung schaut nur selten auf eingebettete Links.
Answer
from
1 year ago
DAS war hier nicht das Thema (Versand aus IONOS-Server). Hier ging es um Phishing zu ungunsten von IONOS Kunden & Beifang.
Ja! Allerdings sind eben nicht nur IONOS Kunden mögliche Opfer von Spam/ Phishing sondern United Internet und insbesondere IONOS sind aktuell massiv Teil des Problems. Frisch aus dem Spameimer: IONOS-Dreck eingeliefert über Adressen aus dem Bereich 212.132.96.0/19 (IONOS SE, Karlsruhe). Angeblich Commerzbank und ebenso angebliche Reaktivierung meiner Bankkarte. Und ich habe nicht einmal ein Konto bei der Bank.
Und die Spamerkennung schaut nur selten auf eingebettete Links.
Und die Spamerkennung schaut nur selten auf eingebettete Links.
Natürlich erkennt eine gute Spamerkennung auch Links, ob eingebettet oder im Dateianhang.
Unlogged in user
Answer
from