Heute habe ich bereits mehrmals eine Phishing-E-Mail mit dem Betreff „Ihr E-Mail-Konto hat 4 nicht zugestellte E-Mails“ erhalten, deren Ziel es offensichtlich ist, mein Mailkonto-Passwort für meine in der Tat bei 1&1/IONOS gehostete E-Mail-Adresse in Erfahrung zu bringen, um anschließend wohl Spam über diese Adresse versenden zu können.
Die Mail sieht wie folgt aus:
Als Absender fungiert „Fehlerhafte E-Mail-Benachrichtigung“ zusammen mit einer offensichtlich nicht zu IONOS gehörenden E-Mail-Adresse. Es dürfte sich um eine Adresse aus einem Fundus von für Spam-Zwecke missbrauchten Mailadressen handeln, vielleicht auf ähnliche Weise ergattert, wie es die Spammer hier vorhaben.
Würde man nun dem Link folgen, würde man auf einer vermutlich gekaperten oder anderweitig gehackten Domäne landen. Dabei wird auch die angeschriebene Mailadresse (also meine) mit übertragen. Ich habe die Domäne stattdessen direkt im Browser geöffnet und eine fiktive Mailadresse angegeben. Es erscheint eine wie IONOS aussehende Webseite:
Man kann den Cookiehinweis bearbeiten, wie man möchte, und landet dann auf einem Login für das Mailkonto. Alle anderen Links außer dem Login-Button verweisen tatsächlich auf ionos.co.uk. Gibt man hier nun ein Passwort ein, ist das Ziel der Phisher erreicht: sie kennen die Mailadresse und das Passwort und leiten deshalb direkt auf die wirkliche IONOS-Seite um, wo man sich erneut einloggen muss. Mit der völlig fiktiven Kombination von Mailadresse und Passwort, die sie von mir erhalten haben, werden sie allerdings nicht glücklich…
Wer hier jedoch brav seine Daten korrekt eingibt, übergibt die Kontrolle über das Konto an die Angreifer, die nun dieses Konto dazu benutzen können, weiteren Spam oder gar Schadsoftware in die weite Welt zu senden.
