Hallo,
ich habe eine vermutliche SPAM Mail bekommen,
in dieser waren 2 html Dateien angehängt.

Eine war ein Login für den ionos webmailer, ich habe als Benutzername k und Passwort k eingegeben, seltsamerweise kam ich zu meinem Postfach. Allerdings hatte ich in einem anderem Tab den webmailer offen.

Ich habe mir den Quelltext angeschaut konnte allerdings nichts "böses" feststellen.

Was sagt ihr zu der Datei?

Vorsichtshalber habe ich das Passwort für meine E-Mail Adresse geändert.

Vielen lieben Dank

Du hast noch nie was von Phishing gehört? Genau darauf bist du reingefallen.
Denk mal kurz nach was Phishing ist und zu welchem Zweck wir uns also nun diese Datei ansehen sollen.

Zitat:

Zitat von cosinus

Du hast noch nie was von Phishing gehört? Genau darauf bist du reingefallen.
Denk mal kurz nach was Phishing ist und zu welchem Zweck wir uns also nun diese Datei ansehen sollen.

Danke,
ich weiß was phishing ist und verstehe wie dies funktioniert.
Meine Frage war:
Wieso kam ich nach der Eingabe von k,k in den "richtigen" ionos webmailer.
url adresse hat gestimmt und es war 100% mein postfach

Ich habe mir den Quellcode nochmal angeschaut und vermute die login daten werden an ionos und an https://es-webmail-advice.com/ionos_signin/ionos_api.php gesendet.

=> trotz dem falschen benutzername/passwort kombination ging ionos webmailer auf, vermutlich wurde ich auttomatisch eingeloggt dank cookie und der phishing server hat als benutzername und passwort eben nichts gültiges erhalten.
so erklär ich es mir inzwischen.

Zitat:

Wieso kam ich nach der Eingabe von k,k in den "richtigen" ionos webmailer.
url adresse hat gestimmt und es war 100% mein postfach

Weil die Phisher nach Erhalt der Logindaten auf die echte Webseite weiterleiten.