Homepage selbermachen 7.846 Themen, 35.563 Beiträge

Phishing 2.0 – vermeintliche Nachricht von 1+1 Webhosting

Olaf19 / 4 Antworten / Flachansicht Nickles

Hallo zusammen!

Dieser Thread ist evtl. interessant für diejenigen von euch, die eine eigene .de-, .com- etc. -Domain besitzen. Da läuft eine anscheinend neue Phishing-Masche.

Je nach aktueller Stimmungslage quittiere ich Phishing-Mails entweder mit einem Lächeln oder einem Kopfschütteln. Ab in die Tonne und gut is'.

Gestern Abend allerdings haben es die Phisher zum ersten Mal doch geschafft, mich wenigstens für ein, zwei Minütchen etwas aus der Fassung zu bringen (siehe unten).

Die Mails hatte ich auf meinem iPhone gesehen, wo immer alles in HTML angezeigt wird. Dadurch entgingen mir wesentliche Informationen, die nur in Reintext sichtbar sind, angefangen von verräterischen Details im Mailheader bis zu den tatsächlichen(!) URLs, die bei Aufruf eines Links aufgerufen würden (eine HTML-Mail zeigt ja gern mal 1und1.de an, führt in Wirklichtkeit aber zu milzbrand.ru).

Warum eigentlich sollte der Kundendienst des deutschen Unternehmens 1+1 einen deutschen Kunden auf Englisch anschreiben? Und dann noch grammatikalisch falsch (have been suspended, obwohl es nur um eine Domain ging) und stellenweise ziemlich ungelenk formuliert? Auch hatte die behauptete Kontaktaufnahme nie stattgefunden, weder telefonisch noch per E-Mail.

Das sprang mir aber erst ins Auge, nachdem ich meinen ersten leichten Adrenalinstoß verwunden hatte, denn Domainname und Personenname und E-Mail-Adresse stimmten perfekt überein, und wer außer 1+1 und mir sollte davon wissen? Klar, guten Morgen Olaf: jeder der in der Lage ist, eine WHOIS-Abfrage durchzuführen – also wir alle. So etwas übersieht man aber leicht, wenn man überrumpelt wird.

Ein kurzer Anruf bei 1+1 hat es dann endgültig geklärt. Natürlich war's Phishing, ich war der ca. 10. Anrufer. Viele andere Betroffene haben sich wohl ganz auf ihre eigene Urteilskraft verlassen, ich wollte unbedingt das letzte Prozent Restunsicherheit aus der Welt schaffen.

Das mexikanisch-brasilianische Cleaner-Programm "YAC" gibt es übrigens wirklich: http://de.pcthreat.com/parasitebyid-39171de.html

Was die ganze Aktion sollte, ist mir schleierhaft. Die im Mailtext unten ausgesternte Domain gehört einer jungen Frau, die eine Pferdeseite im Internet betreibt. Was hätte das den Phishern jetzt gebracht, wenn ich da draufgeklickt hätte?!

CU, Olaf

=============================

Dear Olaf Neunzehn,

The Domain Name olaf19.com have been suspended for violation of the 1&1 Internet AG Abuse Policy.

Multiple warnings were sent by 1&1 Internet AG Spam and Abuse Department to give you an opportunity to address the complaints we have received.

We did not receive a reply from you to these email warnings so we then attempted to contact you via telephone.

We had no choice but to suspend your domain name when you did not respond to our attempts to contact you.

Click here and download http://*********.de/abuse.php?olaf19.com a copy of complaints we have received.

Please contact us for additional information regarding this notification.

Sincerely,
1&1 Internet AG
Spam and Abuse Department

This email has been protected by YAC (Yet Another Cleaner) http://www.yac.mx?source=email

"Das sind Leute, die von Tuten und Ahnung keine Blasen haben" (ein Reporter auf die Frage nach der politischen Bildung des typischen Anhangs von Donald Trump)
bei Antwort benachrichtigen