Es kommt leider regelmäßig vor, dass unser Name und unser Logo in Phishing-Kampagnen missbraucht wird.
Die E-Mails enthalten unser Logo, verwenden aber sonst keine der bei unseren E-Mails üblichen Merkmale: Unsere echten E-Mails kommen von einer variomedia.de-Adresse, enthalten immer Ihre Kundennummer im Betreff und eine persönliche Anrede.
Wenn Sie eine solche E-Mail erhalten haben, klicken Sie bitte auf keinen Fall den Link an und antworten Sie auch nicht auf die E-Mail.
Absender, Betreff und Inhalt der E-Mails unterscheiden sich oft geringfügig, was es für Spamfilter schwierig macht, diese E-Mails zeitnah als Betrug zu erkennen. Unser eigener Spamfilter blockiert die betrügerischen E-Mails in der Regel innerhalb von weniger als einer Stunde; bei anderen E-Mail-Providern dauert dies aber oft länger.
Den Versendern der E-Mails geht es darum, Zugangsdaten für das Kundenmenü (my.variomedia.de) zu erbeuten. Mit diesen Zugangsdaten loggen sie sich ein, legen E-Mail-Postfächer an und versenden darüber Spam von eigentlich legitimen Domains. In manchen Fällen wurden auch schon Webseiten manipuliert, über die dann Schadcode an Besucher der Domains verteilt wurde.
Sollten Sie den Link angeklickt und Ihre Zugangsdaten auf der Phishing-Seite eingegeben haben, loggen Sie sich bitte umgehend im Kundenmenü ein und ändern Sie Ihr Passwort für den Zugang zum Kundenmenü, ggf. für E-Mail-Postfächer, SFTP-Zugang und Datenbanken.
Der beste Schutz vor dem Ausnutzen ausgespähter Zugangsdaten ist die Nutzung der 2-Faktor-Authentifizierung. Wenn Sie im Kundenmenü eingeloggt sind, können Sie rechts oben auf Ihren Namen klicken und dort die “Zwei-Faktor-Authentifizierung” aktivieren. Sie benötigen zur Nutzung eine beliebige Authenticator-App (z.B. FreeOTP, Google Authenticator) oder einen Passwort-Manager (z.B. 1Password, LastPass).
Nach der Aktivierung benötigen Sie neben dem Passwort für Ihren Zugang auch den 6-stelligen Code der 2-Faktor-Authentifizierung, so dass ein ausgespähtes Passwort allein keinen Zugang mehr ermöglicht.
Bei den E-Mail-Adressen, an die die E-Mails geschickt wurden, handelt es sich nach unseren Erkenntnissen um E-Mail-Adressen, die sich auf öffentlichen Webseiten befinden bzw. um Empfänger-Adressen nach dem Muster info@<domain>. Wir haben keine Hinweise darauf, dass für den Betrugsversuch echte, bei uns gespeicherte Kundendaten verwendet wurden.
Erneut erreichen uns in den letzten Stunden Hinweise von Kundinnen und Kunden, dass unser Logo…
In den letzten Stunden erreichten uns mehrere Hinweise über gefälschte Verlängerungsaufforderungen an einige unserer Kundinnen…
Das Internet ist längst mobil. Websites werden unterwegs aufgerufen, Dienstleistungen per Smartphone gebucht und Inhalte…
Aufgrund erhöhter Einkaufspreise durch die Registrierungsstellen müssen wir die Preise von 70 unserer Top-Level-Domains erhöhen.…
Am 20.11.2025 ist die neue PHP Version 8.5 erschienen. Wir haben diese PHP-Version auf allen…
Wir haben auf unseren Webservern nun den ersten Release Candidate der kommenden PHP-Version 8.5 installiert.…