E-Mail-Kunden des Hosting-Anbieters Ionos müssen sich aktuell auf eine besonders perfide Phishing-Attacke gefasst machen. Das Unternehmen entsorgt derzeit seine veralteten Verschlüsselungsprotokolle TLS 1.0 und TLS 1.1. Kunden müssen dazu ihre Verbindungseinstellungen teilweise neu regeln. Das wiederum nutzen Kriminelle aus: Sie versuchen, sich in den Prozess einzuklinken und dabei über gefälschte Mails an die Daten der Kundschaft zu kommen. Wie diese Masche aussieht und wie man sich schützt, erklärt IMTEST.
Bitdefender Total Security 2023: Top-Virenschutz zum Toppreis
Bitdefender-Virenschutz jetzt zum zum Vorteilspreis abstauben.
Heise-Recherche enttarnt Phishing-Mail
Die gefälschte Mail beginnt nach Angaben von Heise online mit dem Betreff: “Letzte Erinnerung: Passen Sie Ihren E-Mail-Zugriff auf aktuelle Sicherheitsstandards an”. Konkrete Schritte dazu sollen Kundinnen und Kunden einem Dokument aus dem Anhang entnehmen. Die angefügte HTML-Datei mache zunächst einen vertrauenswürdigen Eindruck, so Heise. “Auch der Quelltext wirkt erst einmal unverdächtig, eingebettete CSS-Dateien werden direkt von Ionos-Domains wie mail.ionos.de und frontend-services.ionos.com nachgeladen.”
Echte Ionos-Website, gefälschtes Formular
Auffällig ist dagegen der Inhalt des Dokuments. Denn anstelle der versprochenen Anweisungen finden Betroffene hier ein Log-in-Formular, das angeblich zur Webmail-Anwendung des Unternehmens führen soll. Tatsächlich folgt auf die Eingabe der Daten eine Weiterleitung zu einer Ionos-Seite mit Informationen zu den anstehenden Änderungen. Allerdings ist die Datenabfrage nur ein Vorwand. Sie dient allein den Betrügern, die so Informationen über die Ionos-Kundschaft erhalten.
Heise-Recherchen zur Folge werden die Daten an die IP-Adresse 190.123.44.203 alias businessmail-ionos.net weitergeleitet. Diese aber gehöre ebenso wenig zu dem echten Ionons-Unternehmen wie die Domains mail-ionos.info, email-ionosde.su, webmail-all-ink.info und all-ink.info aktiv. Stattdessen liefen sie alle über den Offshore-Hoster Panamaserver.
Wie erkennt man eine Phishing-Mail? – Die 10-Punkte-Checkliste
Jeder hat schon einmal eine Phishing-Mail bekommen – und vielleicht nicht direkt erkannt. Immerhin geht es hier um gezielten Betrugsversuch.
Ionos oder nicht? Richtig auf die Mail reagieren
Wer eine entsprechende Mail erhalten hat, sollte daher ganz genau hinschauen. Sind in einem Dokument wirklich die angegebenen Informationen enthalten? Wie lautet die Adresse des Absenders? Im Zweifel sollten Kundinnen und Kunden Ionos über bereits bekannte E-Mail-Adressen, Telefonnummern oder die Unternehmenswebsite selbst kontaktieren.
Wer bereits auf die gut getarnte Masche hereingefallen ist, sollte schleunigst die eigenen Zugangsdaten bei Ionos ändern. Auch ein Hinweis an die Polizei oder die Verbraucherzentrale kann hilfreich sein.