Hallo zusammen!
Dieser Thread ist evtl. interessant für diejenigen von euch, die eine eigene .de-, .com- etc. -Domain besitzen. Da läuft eine anscheinend neue Phishing-Masche.
Je nach aktueller Stimmungslage quittiere ich Phishing-Mails entweder mit einem Lächeln oder einem Kopfschütteln. Ab in die Tonne und gut is'.
Gestern Abend allerdings haben es die Phisher zum ersten Mal doch geschafft, mich wenigstens für ein, zwei Minütchen etwas aus der Fassung zu bringen (siehe unten).
Die Mails hatte ich auf meinem iPhone gesehen, wo immer alles in HTML angezeigt wird. Dadurch entgingen mir wesentliche Informationen, die nur in Reintext sichtbar sind, angefangen von verräterischen Details im Mailheader bis zu den tatsächlichen(!) URLs, die bei Aufruf eines Links aufgerufen würden (eine HTML-Mail zeigt ja gern mal 1und1.de an, führt in Wirklichtkeit aber zu milzbrand.ru).
Warum eigentlich sollte der Kundendienst des deutschen Unternehmens 1+1 einen deutschen Kunden auf Englisch anschreiben? Und dann noch grammatikalisch falsch (have been suspended, obwohl es nur um eine Domain ging) und stellenweise ziemlich ungelenk formuliert? Auch hatte die behauptete Kontaktaufnahme nie stattgefunden, weder telefonisch noch per E-Mail.
Das sprang mir aber erst ins Auge, nachdem ich meinen ersten leichten Adrenalinstoß verwunden hatte, denn Domainname und Personenname und E-Mail-Adresse stimmten perfekt überein, und wer außer 1+1 und mir sollte davon wissen? Klar, guten Morgen Olaf: jeder der in der Lage ist, eine WHOIS-Abfrage durchzuführen – also wir alle. So etwas übersieht man aber leicht, wenn man überrumpelt wird.
Ein kurzer Anruf bei 1+1 hat es dann endgültig geklärt. Natürlich war's Phishing, ich war der ca. 10. Anrufer. Viele andere Betroffene haben sich wohl ganz auf ihre eigene Urteilskraft verlassen, ich wollte unbedingt das letzte Prozent Restunsicherheit aus der Welt schaffen.
Das mexikanisch-brasilianische Cleaner-Programm "YAC" gibt es übrigens wirklich: http://de.pcthreat.com/parasitebyid-39171de.html
Was die ganze Aktion sollte, ist mir schleierhaft. Die im Mailtext unten ausgesternte Domain gehört einer jungen Frau, die eine Pferdeseite im Internet betreibt. Was hätte das den Phishern jetzt gebracht, wenn ich da draufgeklickt hätte?!
CU, Olaf
=============================
Dear Olaf Neunzehn,
The Domain Name olaf19.com have been suspended for violation of the 1&1 Internet AG Abuse Policy.
Multiple warnings were sent by 1&1 Internet AG Spam and Abuse Department to give you an opportunity to address the complaints we have received.
We did not receive a reply from you to these email warnings so we then attempted to contact you via telephone.
We had no choice but to suspend your domain name when you did not respond to our attempts to contact you.
Click here and download http://*********.de/abuse.php?olaf19.com a copy of complaints we have received.
Please contact us for additional information regarding this notification.
Sincerely,
1&1 Internet AG
Spam and Abuse Department
This email has been protected by YAC (Yet Another Cleaner) http://www.yac.mx?source=email
gelöscht_189916
Olaf19
