Falsche IONOS-Mails im Umlauf
6.2.2024 - Derzeit werden erneut gefälschte E-Mails an Leistungserbringer gesendet, die vorgeben, von der Ionos SE mit Sitz in Montabaur zu stammen. Viele Ärzte und Psychotherapeuten sind Kunden bei Ionos für Dienstleistungen wie Webhosting, Domains und Server. Die schlicht gehaltene E-Mail informiert den Empfänger darüber, dass sein Postfach mit Nachrichten voll ist und Handlungsbedarf besteht. Durch Klicken auf den Button "wiederherstellen" soll das Problem behoben werden, jedoch wird dadurch Schadcode ausgeführt.
Es kursieren derzeit gefälschte E-Mails, die vorgeben, von dem deutschen Unternehmen Ionos SE zu stammen. Im Betreff steht "Komplette Wiederherstellung aller archivierter E-Mails erforderlich" und als Absender wird nicht Ionos, sondern die eigene Mailadresse angegeben.
Nach einer freundlichen Ansprache wird darauf hingewiesen, dass das Postfach aufgrund der Überlastung von eingehenden E-Mails voll ist und eine Wiederherstellung des Posteingangs erforderlich ist, um die Kommunikation fortzusetzen. Durch Klicken auf den Button "wiederherstellen" wird der Empfänger aufgefordert, den Posteingang wiederherzustellen und alle aktuellen und zukünftigen E-Mails zu empfangen.
Der Verfasser der gefälschten E-Mail scheint übersehen zu haben, dass eine "Wiederherstellung des Posteingangs" nicht einfach Speicherkapazität freigibt und alte E-Mails löscht.
Davon abgesehen ist diese E-Mail ist ein Täuschungsversuch, um unvorsichtige Benutzer dazu zu bringen, den Button "wiederherstellen" zu betätigen.
Nach unseren technischen Recherchen führt der Link über den Button zu einer russischen Hackergruppe, die das Ziel hat, gefährliche Schadsoftware auf den Praxis-PC zu aktivieren und Zugang zum praxisinternen Netzwerk zu erlangen. Die IP-Adresse lautet 193.3.XX.XX und befindet sich in Russian Federation and belongs to SELECTEL-MSK, RU. Die Hauptdomain lautet bo........net (aus Sicherheitsgründen teilweise anonymisierte Angaben).
ACHTUNG: Bei Nachrichten per E-Mail, SMS, Messenger usw., die Handlungsdruck erzeugen, gilt es besonders wachsam zu sein - unabhängig davon, ob der Absender bekannt ist oder nicht. Im Zweifelsfall holen Sie eine Zweitmeinung von Ihrem DVO ein oder fragen Sie bekannte Absender telefonisch. Bitte reagieren Sie nicht mit "Antworten" auf die Nachricht. Ansonsten sollten solche E-Mails direkt gelöscht werden.
Alle weiteren Vorsichtsmaßnahmen wie Verwendung aktueller professioneller Virenscanner, Zwei-Rechner-Prinzip und Netzwerksegmentierung gelten uneingeschränkt.
Weitere Infos hier: 02192 8733300
Haben Sie eine Frage?
Zögern Sie nicht, uns zu den Themen Telematik, Informationssicherheit und Cybercrime zu kontaktieren.
Wir sind gerne für Sie da und unterstützen Sie mit Rat und Tat.