El email llega con el asunto Urgente incidencia webmail Ionos y con el pretexto de una revisión proactiva de seguridad pretende hacernos iniciar sesión en nuestra cuenta de Webmail de iOnos. Siendo este un servicio relativamente popular, hay una probabilidad rentable de que te sientas interpelad@ por el supuesto aviso.

En realidad, el botón de acceso a tu cuenta no va a iOnos, sino a una web trampa cuya dirección (URL parcial) es:
https://s3.jp-tok.cloud-object-storage.appdomain.cloud/shierynece/topside/...

Una vez han accedido a tu cuenta de correo tras el robo de credenciales, ya que has introducido amablemente tus datos en la página web  falsa de iOnos, los ciberdelincuentes podrán acceder a tu correo y buscar en el mensajes con potencial de lucro. Por ejemplo conocer tu banco habitual para solicitar un cambio de contraseña que recibirán en tu buzón (al que ya tienen acceso) y conseguir entrar. Comienza a contar cuanta información acumulas en tu buzón: cuentas de ecommerce como Amazon, mensajería como DHL, seguros, bancos como BBVA, salud, amistades, trabajo, etc.