Polizei warnt vor massiver 1&1-Ionos-Phishing-Welle

Strafverfolger des LKA Niedersachsen warnen aktuell vor einer umfangreichen Phishing-Welle, die es auf Zugangsdaten von 1&1-Ionos-Kunden absieht.

Lesezeit: 3 Min.
In Pocket speichern
vorlesen Druckansicht Kommentare lesen 73 Beiträge

(Bild: evkaz/Shutterstock.com)

Von

Kunden von 1&1-Ionos sollten bei eingehenden Mails besondere Vorsicht walten lassen. Das LKA Niedersachsen warnt davor, dass es derzeit zahlreiche Hinweise auf Phishing-Mails erhält, deren Urheber es auf die Zugangsdaten zu dem Anbieter abgesehen haben.

Empfänger der Mails werden darin aufgefordert, einen Link anzuklicken oder einen Mail-HTML-Anhang zu öffnen. Um Druck auf potenzielle Opfer auszuüben, behaupten die Mails etwa, "Das Passwort für Ihre E-Mail-Adresse (…de) läuft in 24 Stunden ab…" oder "Wir aktualisieren die Allgemeinen Geschäftsbedingungen …", wie das LKA ausführt.

Mit den Mails verfolgen die Cyberkriminellen unterschiedliche Ansätze. Bei einigen ist etwa ein Link auf eine Online-Phishing-Seite enthalten. Andere Mails tragen im Anhang eine HTML-Seite, die der 1&1-Ionos-Website nachempfunden ist und zur Eingabe von Zugangsdaten auffordert.

Die Strafverfolger haben auch exemplarische Screenshots der Phishing-Mails bereitgestellt. Sie variieren leicht – einige versuchen, die 1&1-Ionos-Optik mitsamt Logo nachzustellen.

Die Phishing-Mail versucht, 1&1-Ionos-Kunden abzuzocken.

(Bild: LKA Niedersachsen)

Andere Mails haben eine HTML-Webseite im Anhang und keinen Link auf eine externe Phishing-Seite. Damit versuchen die Cyberkriminellen offenbar, Spamfilter zu umgehen.

Andere Phishing-Mails setzen weniger auf 1&1-Ionos-Optik und tragen die Phishing-Seite gleich als Anhang in die Mailbox.

(Bild: LKA Niedersachsen)

Die Links beziehungsweise Dateianhänge führen auf Webseiten, die die Webseite mit dem 1&1-Ionos-Log-in nachempfinden.

Egal ob Link in der Mail oder Webseite im Anhang: Im Webbrowser wird eine dem 1&1-Ionos-Log-on nachempfundene Webseite angezeigt.

(Bild: LKA Niedersachsen)

Wer hier Zugangsdaten einträgt, liefert sie den Drahtziehern hinter der Phishing-Kampagne aus. Das LKA Niedersachsen weist in seiner Warnung darauf hin, dass die Online-Variante der Phishing-Seite die Zugangsdaten sogar überprüft und eine Fehlermeldung auswirft, falls jemand falsche Daten einträgt.

Die Strafverfolger haben als Adressaten der betrügerischen Mails tatsächlich ausschließlich 1&1-Ionos-Kunden ausgemacht. Die Anrede bleibt unpersönlich, die teils in den Mails auftauchenden Vertragsnummern ließen sich nicht auf Echtheit prüfen.

Wer auf die Betrugsmasche hereingefallen ist, sollte dem LKA Niedersachsen zufolge unverzüglich den Kundensupport von 1&1-Ionos kontaktieren und die Zugangsdaten ändern. Auch jene etwa für Webseiten, FTP-Zugänge, E-Mailkonten und so weiter, die von dem eigentlichen 1&1-Ionos-Zugang abweichen können. Zudem sollten sie prüfen, ob die Betrüger bereits Daten verändert haben, also etwa unbekannte E-Mail-Adressen oder Mail-Weiterleitungen eingerichtet wurden. Anschließend sollten sie Anzeige bei der örtlichen Polizei oder der Onlinewache erstatten.

Cyberkriminelle bedienen sich inzwischen sogar künstlicher Intelligenz, um überzeugendere Phishing-Mails zu generieren. Damit steigt die Gefahr von Phishing, da sich bislang oftmals gefälschte Mails durch radebrechende Sprache erkennen lassen.

(dmk)