Kurzer Hinweis für Nutzer, die irgend einen Vertrag bei IONOS / 1&1 haben. Ein Leser hat mich darauf hingewiesen, dass es zum 8. Juni 2026 eine massive Phishing-Welle gab, die bei deren E-Mail-Postfächern eingeschlagen ist. Es wird in einer Meldung an die Buchhaltung behauptet, dass eine SEPA-Lastschrift fehlgeschlagen sei. Ist natürlich Phishing.
Blog-Leser Gregor S. hat mich heute per E-Mail darauf hingewiesen (danke dafür) und ich stelle es als Warnung hier im Blog ein. Gregor schrieb: "wir haben gestern bei mehreren unserer Firmen identische Mails (relativ gut) mit vermeintlichen fehlgeschlagenen IONOS Abbuchungen bekommen. Anbei mal die zwei Varianten. Inhaltlich immer absolut identisch. Auffällig sind die SPF Verifizierten Absender Domains…". Ich habe mal eine dieser Mails in einem MSG-Viewer geöffnet:
IONOS-Phishing-Mail; Zum Vergrößern klicken
Beim Zeigen auf den Button Rechnung ansehen wird bereits eine URL angezeigt, die nie mit IONOS in Verbindung steht. Ich habe das Ganze nicht mehr analysiert, solche Meldungen sollten ungelesen gelöscht werden.
Man kann diese Mails im IONOS-Validator prüfen lassen und auch an IONOS melden. In meinem Beitrag Warnung vor IONOS/1&1 Rechnungs-Phishing habe ich dazu einige Hinweise veröffentlicht.
MVP: 2013 – 2016
Aktuell kursieren auch Mails an Mittwald-Kunden, die behaupten, die Domain würde ablaufen und man solle sich via Link auf deren Seite anmelden (der Link führt natürlich ganz woanders hin).
Seit Wochen auch für bei DomainFactory registrierte Domains.
Und für viele andere Domains bei anderen Hostern.
Betrifft auch Emailkonten, etc.
Das Böse ist immer und überall.
Naja, aus Sicht der Phisher, stimmt es schon, dass alle die potentiellen Kunden ihr Geld auf das falsche Konto überweisen.