Kurzer Hinweis für Nutzer, die irgend einen Vertrag bei IONOS / 1&1 haben. Ein Leser hat mich darauf hingewiesen, dass es zum 8. Juni 2026 eine massive Phishing-Welle gab, die bei deren E-Mail-Postfächern eingeschlagen ist. Es wird in einer Meldung an die Buchhaltung behauptet, dass eine SEPA-Lastschrift fehlgeschlagen sei. Ist natürlich Phishing.
Blog-Leser Gregor S. hat mich heute per E-Mail darauf hingewiesen (danke dafür) und ich stelle es als Warnung hier im Blog ein. Gregor schrieb: "wir haben gestern bei mehreren unserer Firmen identische Mails (relativ gut) mit vermeintlichen fehlgeschlagenen IONOS Abbuchungen bekommen. Anbei mal die zwei Varianten. Inhaltlich immer absolut identisch. Auffällig sind die SPF Verifizierten Absender Domains…". Ich habe mal eine dieser Mails in einem MSG-Viewer geöffnet:
IONOS-Phishing-Mail; Zum Vergrößern klicken
Beim Zeigen auf den Button Rechnung ansehen wird bereits eine URL angezeigt, die nie mit IONOS in Verbindung steht. Ich habe das Ganze nicht mehr analysiert, solche Meldungen sollten ungelesen gelöscht werden.
Man kann diese Mails im IONOS-Validator prüfen lassen und auch an IONOS melden. In meinem Beitrag Warnung vor IONOS/1&1 Rechnungs-Phishing habe ich dazu einige Hinweise veröffentlicht.
MVP: 2013 – 2016
Aktuell kursieren auch Mails an Mittwald-Kunden, die behaupten, die Domain würde ablaufen und man solle sich via Link auf deren Seite anmelden (der Link führt natürlich ganz woanders hin).
Seit Wochen auch für bei DomainFactory registrierte Domains.
Und für viele andere Domains bei anderen Hostern.
Betrifft auch Emailkonten, etc.
bei uns liegen haufenweise UnitedDomains Phishing Mails im Spam.
und allgemein momentan viele Rechnungen, welche bei diversen Cloud-Hostern zum Download angeboten werden …
Die Tage kam auch wieder so eine Mail im Namen vom obersten Chef, dass eine Rechnung noch kurzfristig bezahlt werden sollte. War natürlich dann sofort klar, was los ist
Ich kann ähnliches berichten für Domains die bei manitu gehostet sind.
Provider ist egal. Die checken ablaufende Domains und schicken dann an ein Email Alias von dem sie glauben, das es existiert bzw. an eine catch-all Addresse. Wäre nur interessant zu wissen wie die an die Domains kommen, denn nach Ablaufenden kann man hoffentlich nicht direkt suchen wobei man könnte Listen mit neuen Domains von vor x Monaten/Jahren nehmen und dann selektiv prüfen.
Naja, aus Sicht der Phisher, stimmt es schon, dass alle die potentiellen Kunden ihr Geld auf das falsche Konto überweisen.
Wir als IONOS-Nutzer werden schon seit Jahren großflächig mit Ionos-Bezogenen Phishingmails aller Art "versorgt". Interessant ist, dass seit ca. einem Jahr einige der Phishingmails auch auf die nicht direkt nach außen kommunizierten Emailadressen unserer Mitarbeiter gehen. Es ist unwahrscheinlich, dass alle Adressen zur gleichen Zeit von Kunden oder Kollegen an die Spammer gelangt sein könnten.
Also kann ausgeschlossen werden, dass ein Rechner sich "etwas" eingefangen hat und dieses "etwas" die Kontakte nach außen übermittelt hat?
Wir haben Antivirus und NoSpamProxy und generell hohe Sicherheitsmaßnahmen und bislang hat nichts angeschlagen. Daher ist es unwahrscheinlich. Aber ausschließen kann man es natürlich nicht.
Zudem waren die Mails an die Kollegen vereinzelte Eingänge und durchweg rein Ionos-Bezogenes Phisching. Bislang kommt da kein anderer Spam an.
Mir ist ähnliches aufgefallen. Anfang vom Jahr hab ich eine neue Domain bei Ionos registriert. Keine Homepage, 1x E-Mail Account & 10 Aliase.
Meine E-Mail und ein paar Aliase sind bei Lieferanten und Kunden natürlich bekannt.
Aber eine Alias "Rechnung@.." hab ich zwar angelegt, aber noch nicht raus gegeben.
Die einzigen 2x Spam / Pishing Mails an meine Domain kamen an die besagte Rechnung@… als Ionos-Pishing.
GMX verteilt wieder mal haufenweise Smava Allianz und Lottoland Spammails, ich werde das Gefühl nicht los das die Werbung hauptsächlich von GMX selbst stammt.
Apropos IONOS: Hat IONOS aktuell – seit diesen Montag sehr massiv, aber eigentlich schon seit Oktober letzten Jahres immer mal wieder – Probleme mit Hosted Exchange und Outlook? Seit Beginn der Woche verlangt Outlook ständig die Passwörter der Postfächer. Klick auf Abbrechen, Outlook schließen Outlook wieder öffnen und es läuft wieder für einige Zeit.
Nach meinem Eindruck hat das angefangen nachdem IONOS seine Exchange 2019 durch Exchange SE ersetzt hat.
Hat sonst noch jemand so ein Verhalten beobachtet?
Danke!
Jetzt aktuell steht es auch auf der IONOS Störungsseite:
https://www.ionos-status.de/
Wenn auch mit mehreren Tagen Verzögerung. Mal sehen ob dieses Problem es jetzt endgültig gelöst wird? Ich vermute ja die zugrundeliegende Ursache ist Exchange SE ;)
Scheint eine größere Sache zu sein. Heute morgen geht fast gar nichts mehr. Selbst OWA, was gestern noch lief, klappt jetzt nur noch sporadisch und wenn mit Mails Senden+Empfangen überhaupt was klappt, dann mit erheblicher Verzögerung.