Achtung: Phishing-Attacken auf mailbox.org-Accounts

Derzeit beobachten wir einige recht gut gemachte Phishing-Attacken auf mailbox.org-Accounts. Dabei werden unsere Nutzer von Dritten unter einem Vorwand angeschrieben und es wird so getan, als ob sie sich dringend bei mailbox.org einloggen müssten, da sonst der Account gelöscht werden würde. Ziel dieser Mails ist es, die Login-Daten der Nutzer abzugreifen.

In diesen Phishing-E-Mails ist eine URL enthalten, die über einen Google-Redirect am Ende zu einer nachgebauten(!) Login-Seite von mailbox.org führt. In der URL-Adresszeile ist dabei deutlich zu sehen, dass es sich hier NICHT um die mailbox.org-Webadresse handelt, sondern um eine ähnlich klingende fremde Domain.

mailbox.org hat sofort umfangreiche Filtermaßnahmen unternommen und fast alle diese Phishing-Mails blockieren und löschen können. Trotzdem haben diese Phishing-Mails in Einzelfällen auch Zielpostfächer erreicht und wurden ggf. gelesen, bevor wir reagieren konnten.

Nutzer, die auf diese Phishing-Attacke reingefallen sind, sollten dringend und schnellst möglich ihr mailbox.org-Passwort ändern. -Denn leider ist damit zu rechnen, dass die Angreifer sich alsbald mit den gestohlenen Login-Daten in die betroffenen E-Mail-Postfächer einloggen.

Zum Ändern des Passworts gehen Sie bitte ins mailbox.org Webportal in den Bereich Einstellungen. Oder fordern Sie einen Passwort-Reset per SMS/Mail-Link an.

Anscheinend wurden bevorzugt Business-Accounts angeschrieben, deren Adressen im Internet eingesammelt wurden. Mitarbeiter von Geschäftskunden oder Kunden von Resellern wenden sich bitte an ihren Administrator bzw. an den Reseller-Kundensupport.


Ihr Team von mailbox.org