Kleine Erinnerung für Nutzer von Postfächern beim Anbieter IONOS. Die letzten Tage hatte ich wieder einige Phishing-Mails in meinem SPAM-Ordner, die suggerierten, dass etwas mit meinen Postfächern sei und zur Anmeldung aufforderten.
Anzeige
Aufgefallen ist mir dies eigentlich nur, weil diese Meldungen zuverlässig im Postfach vom SPAM-Filter in den betreffenden SPAM-Ordner einsortiert werden. Ich bekomme dann nur noch eine Sammel-Mail mit den Betreffzeilen dieser E-Mails. Die im Screenshot angegebene E-Mail-Adresse ist leicht zu ermitteln, da ich diese als Publisher im Impressum meiner Webseiten als Kontaktadresse angeben muss.
Ich habe mir die Tage mal wieder in eine solche SPAM-Mail mit dem Betreff "Jetzt einloggen: IONOS Kontodaten bestätigen" angesehen, um deren Inhalt auf Phishing-Versuche zu prüfen. Der Inhalt ist in obigem Screenshot zu sehen – der Nutzer wird gebeten, sich anzumelden, um die IONOS-Kontodaten zu bestätigen.
Das Ganze ist leicht als Phishing zu erkennen, weil im Von-Feld im betreffenden HTML-Formular des Postfachs bereits eine obskure E-Mail-Adresse borncity.de@spammer-domain angegeben wird.
Anzeige
Die Phisher vermuten oder wissen, dass meine E-Mail-Adresse im IONOS-Umfeld gehostet ist – haben aber nicht geschnallt, dass ich noch einen Altvertrag von 1&1 für meinen E-Mail-Server habe. Daher ist diese Phishing-Mail auch aus diesem Blickwinkel auffällig.
Das Link-Ziel führt dann auf die Webseite "https: //swedol-ab . com / presentations". Die Zielseite wurde bereits gelöscht, aber die Hauptdomain wird vom Anbieter Hostinger geführt. Dort ermöglicht Hostinger Leuten eine Homepage anzulegen (siehe obiges Bild). Hostinger hat vermutlich auf Grund von Abuse-Meldungen oder durch Beobachtung der Aktivitäten die Seite mit obiger URL gelöscht.
Anzeige
