Envíos masivos de PHISHING suplantando a Ionos

Desde Principios de Febrero hay un aumento de ataques Phishing vía correo simulando correos fidedignos de la empresa IONOS, antigua 1and1.

En primer término dejamos clarificado el término "Phishing" como intento de delincuentes vía herramientas digitales de acceder a información confidencial, por ejemplo, nombres de usuario, contraseñas, información sobre tarjetas de crédito u otra información bancaria. Para ello falsifican correos o páginas web oficiales para hacerse pasar por una persona o empresa de confianza

Es tal el incremento y tanto los casos que la propia entidad suplantada IONOS ha sacado una Herramienta gratuita para que el usuario en caso de duda pueda validar la autenticidad del correo.

Aquí os dejo el enlace para que os sirva de ayuda , Servicio de validación de Autenticidad de correos:

https://phishing-contact.ionos.es/es/#

Aquí os dejo un ejemplo tipo de este tipo de correos:

Podemos ver como el FROM aparece el ionos.cloud

Por otro lado en el cuerpo del mensaje se puede ver un enlace con un hipervínculo que lleva en este caso al dominio https://laspeziarevisioni.it , desde donde se ejecuta el PHP que simula el panel de IONOS para la captura de las credenciales del correo del usuario .