Warnung vor IONOS/1&1 Rechnungs-Phishing

Veröffentlicht am 7. Mai 2026 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)Ich stelle mal eine kurze Warnung hier im Blog ein, weil mir bereits zum zweiten Monat eine Phishing-Mail von 1&1 in meinem Postfach zugestellt wurde, die Rechnungs-Phishing bei IONOS versucht. Speziell, weil ich mal vor Jahren selbst für einige Minuten in einer Art "geistiger Umnachtung" auf so etwas reingefallen bin – das aber durch Änderung der Zugangsdaten sofort korrigieren konnte (siehe IONOS/1&1-Phishing: 'Mails in Warteschleife gelegt').

Bei IONOS / 1&1 bekommst Du als Kunde monatlich deine Abrechnung für deinen DSL-Vertrag und andere Leistungen per Mail zugestellt. Typischerweise als Benachrichtigung, dass die Rechnung im Kontrollcenter bereitliegt. Man kann sich die PDF auch direkt zuschicken lassen. Der Betrag wird automatisch abgebucht – so weit so gut.

Plötzlich eine "Abrechnungs-Mail" mit kruden Positionen

Vor einem einem Monat erhielt ich erstmals eine Phishing-Mail über mein E-Mail-Konto bei 1&1, welche mich über eine "vorliegende Abrechnung" informierte. Im ersten Moment habe ich gestutzt und vermutete einen Abrechnungsfehler, weil die Positionen nicht stimmten. Denn ich habe bei meinem 1&1 DSL-Vertrag mehrere E-Mail-Adressen sowie eine .de-Domain inkludiert (ist bei sehr alten Verträgen noch der Fall), wobei die .de-Domain nicht mehr für den Webauftritt genutzt wird. Ich verwende nur E-Mail-Postfächer.

Beim genauem Ansehen der Mail kam ich aber schnell darauf, dass es Phishing war. Wollte es noch kurz im Blog erwähnen, aber das ist angesichts der Vielzahl an Themen etwas untergegangen. Die Tage kam die nächste Phishing-Mail (siehe oben), und ich habe beschlossen, das hier im Blog kurz einzustellen.

IONOS-Phishing-Mail

Auf den ersten schnellen Blick sieht es in der obigen Mail so aus, als ob eine zusätzliche Gebühr für E-Mails in der Abrechnung erhoben wird (ist bei mir aber im DSL-Vertrag enthalten). Die Domain und meine E-Mail-Adresse, die angegeben sind, stimmen (aber diese Informationen sind öffentlich einsehbar).

Ein Blick auf die URL, die beim Zeigen auf "Abrechnung herunterladen" im E-Mail-Client angezeigt wird, zeigt bereits, dass es Phishing ist. Denn bookingbear.co.za gehört nicht unbedingt zum IONOS-Kosmos und klingt auch nicht so vertrauenswürdig.

Die Schaltfläche führt inzwischen zu einer leeren Seite. Ziel war es mutmaßlich, die Zugangsdaten abzufischen, um das E-Mail-Konto zu übernehmen. Was ich erstaunlich finde, ist der Umstand, dass die Phishing-Mail jetzt im zweiten Monat kommt und IONOS das in den SPAM-Filtern noch nicht abfangen kann.

Ähnliche Artikel:
Mal wieder IONOS E-Mail-Konten-Phishing
IONOS/1&1-Phishing: 'Mails in Warteschleife gelegt'
Phishing-Kampagne zielt auf 1&1/IONOS-Kunden

Dieser Beitrag wurde unter Internet, Mail, Sicherheit abgelegt und mit , , , verschlagwortet. Setze ein Lesezeichen für den Permalink.

2 Kommentare zu Warnung vor IONOS/1&1 Rechnungs-Phishing

  1. Kingcopy sagt:
    7. Mai 2026 um 09:42 Uhr

    Wir haben täglich davon, die sind schon Witzig. Ich habe in der Firma eine Regel erstellt die alle IONOS * Rechnungen unter Admin Aufsicht stellt, und einmal im Monat filtere ich die 4 Korrekten Heraus , fertig.

    Antworten
  2. Doc WP sagt:
    7. Mai 2026 um 09:46 Uhr

    Ich bekomme verschiedenste ähnliche Mails schon seit Monaten, oft ist eine Datei mit der Endung .pdf.html angehängt. Die meisten dieser Mails kommen durch das Spam Filter durch, es gibt immer wieder neue Variationen.

    Antworten

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert

Hinweis: Bitte beachtet die Regeln zum Kommentieren im Blog (Erstkommentare und Verlinktes landet in der Moderation, gebe ich alle paar Stunden frei, SEO-Posts/SPAM lösche ich rigoros. Kommentare abseits des Themas bitte unter Diskussion. Kommentare, die gegen die Regeln verstoßen, werden rigoros gelöscht.

Du findest den Blog gut, hast aber Werbung geblockt? Du kannst diesen Blog auch durch eine Spende unterstützen.