PC & Internet LKA Niedersachsen warnt vor gefälschten Mails von 1&1 bzw. Ionos

Das Landeskriminalamt Niedersachsen warnt aktuell vor fingierten E-Mails, die bei allerlei Anwendern eintrudeln. Als Absender wird 1&1 bzw. Ionos vorgegaukelt. Die Kriminellen, welche dahinter stecken, wollen aber nur eure Zugangsdaten erbeuten. Es wird Druck damit aufgebaut, dass angeblich die Zustimmung zu neuen AGB notwendig sei bzw. die E-Mail-Adresse des Empfängers bald nicht mehr funktioniere.

Angehängt ist an die E-Mails gerne eine HTML-Datei, die zu einer Phishing-Website führt. Im E-Mail-Text sind auch Links dorthin hinterlegt. Wer der Aufforderung folgt, dem wird eine Website präsentiert, die dem Login von 1&1 / Ionos nachempfunden wurde. Im Fake-Bereich sollen aber nur die eingegebenen Daten mitgeschnitten und anschließend missbraucht werden. Pikant: In der Onlineversion werden die gestohlenen Daten sogar noch zeitgleich überprüft. Es erfolgt eine Fehlermeldung, wenn die Daten fehlerhaft eingegeben wurden.

Laut LKA sei recht interessant, dass wohl tatsächlich nur die Anwender die fingierten E-Mails erhalten, die wirklich bei 1&1 und Ionos Kunden sind. Somit müssen den Kriminellen bereits Daten vorliegen. Allerdings erfolgt in den Mails keine persönliche Anrede und auch anderweitige Kundendaten, wie Kunden- oder Vertragsnummern, kommen nicht zum Einsatz. Das LKA rät natürlich dringend davon ab, auf derartige Nachrichten zu reagieren.

Wer bereits hereingefallen ist, sollte unbedingt den echten Kundendienst kontaktieren und seine Zugangsdaten abändern. Anschließend empfiehlt es sich, das eigene Kundenkonto auf Veränderungen durch Dritte zu checken. Im Anschluss sollte Anzeige bei der örtlichen Polizei oder der Onlinewache erstattet werden.



Quelle; Caschys

 

[josef.13]

Polizei warnt vor massiver 1&1/Ionos-Phishing-Welle

Strafverfolger des LKA Niedersachsen warnen aktuell vor einer umfangreichen Phishing-Welle, die es auf Zugangsdaten von 1&1-Ionos-Kunden absieht.

Kunden von 1&1-Ionos sollten bei eingehenden Mails besondere Vorsicht walten lassen. Das LKA Niedersachsen warnt davor, dass es derzeit zahlreiche Hinweise auf Phishing-Mails erhält, deren Urheber es auf die Zugangsdaten zu dem Anbieter abgesehen haben.

Empfänger der Mails werden darin aufgefordert, einen Link anzuklicken oder einen Mail-HTML-Anhang zu öffnen. Um Druck auf potenzielle Opfer auszuüben, behaupten die Mails etwa, "Das Passwort für Ihre E-Mail-Adresse (…de) läuft in 24 Stunden ab…" oder "Wir aktualisieren die Allgemeinen Geschäftsbedingungen …", wie das LKA ausführt.

Gleich zwei Phishing-Seiten

Mit den Mails verfolgen die Cyberkriminellen unterschiedliche Ansätze. Bei einigen ist etwa ein Link auf eine Online-Phishing-Seite enthalten. Andere Mails tragen im Anhang eine HTML-Seite, die der 1&1-Ionos-Website nachempfunden ist und zur Eingabe von Zugangsdaten auffordert.

Die Strafverfolger haben auch exemplarische Screenshots der Phishing-Mails bereitgestellt. Sie variieren leicht – einige versuchen, die 1&1-Ionos-Optik mitsamt Logo nachzustellen.

Du musst dich Anmelden oder Registrieren um diesen link zusehen!

Die Phishing-Mail versucht, 1&1-Ionos-Kunden abzuzocken.

(Bild: LKA Niedersachsen)

Andere Mails haben eine HTML-Webseite im Anhang und keinen Link auf eine externe Phishing-Seite. Damit versuchen die Cyberkriminellen offenbar, Spamfilter zu umgehen.

Du musst dich Anmelden oder Registrieren um diesen link zusehen!

Andere Phishing-Mails setzen weniger auf 1&1-Ionos-Optik und tragen die Phishing-Seite gleich als Anhang in die Mailbox.

(Bild: LKA Niedersachsen)

Die Links beziehungsweise Dateianhänge führen auf Webseiten, die die Webseite mit dem 1&1-Ionos-Log-in nachempfinden.

Du musst dich Anmelden oder Registrieren um diesen link zusehen!

Egal ob Link in der Mail oder Webseite im Anhang: Im Webbrowser wird eine dem 1&1-Ionos-Log-on nachempfundene Webseite angezeigt.

(Bild: LKA Niedersachsen)

Wer hier Zugangsdaten einträgt, liefert sie den Drahtziehern hinter der Phishing-Kampagne aus. Das LKA Niedersachsen weist in seiner Warnung darauf hin, dass die Online-Variante der Phishing-Seite die Zugangsdaten sogar überprüft und eine Fehlermeldung auswirft, falls jemand falsche Daten einträgt.

Die Strafverfolger haben als Adressaten der betrügerischen Mails tatsächlich ausschließlich 1&1-Ionos-Kunden ausgemacht. Die Anrede bleibt unpersönlich, die teils in den Mails auftauchenden Vertragsnummern ließen sich nicht auf Echtheit prüfen.

Wer auf die Betrugsmasche hereingefallen ist, sollte dem LKA Niedersachsen zufolge unverzüglich den Kundensupport von 1&1-Ionos kontaktieren und die Zugangsdaten ändern. Auch jene etwa für Webseiten, FTP-Zugänge, E-Mailkonten und so weiter, die von dem eigentlichen 1&1-Ionos-Zugang abweichen können. Zudem sollten sie prüfen, ob die Betrüger bereits Daten verändert haben, also etwa unbekannte E-Mail-Adressen oder Mail-Weiterleitungen eingerichtet wurden. Anschließend sollten sie Anzeige bei der örtlichen Polizei oder der Onlinewache erstatten.

Cyberkriminelle bedienen sich inzwischen sogar künstlicher Intelligenz, um überzeugendere Phishing-Mails zu generieren. Damit steigt die Gefahr von Phishing, da sich bislang oftmals gefälschte Mails durch radebrechende Sprache erkennen lassen.

Quelle; heise