Super Arbeit, rotes H! Die Phishing-Seite ist über den Link in der Mail immer noch erreichbar. Die Abuse-Meldung ist ja auch erst 24 Stunden her. Scheint also nicht so dringend zu sein.
Gezielter Spam - Domain läuft in wenigen Minuten ab
- benurb
- Erledigt
-
-
nachdem eine Weile Ruhe war, hat es heute wieder angefangen, oder so ähnlich, habe auf 2 unterschiedlichen Domains je 1 Mail mit folgendem Inhalt:
da die domains eh nicht bei netcup sind ist war es eh klar, aber als Info fur andereSehr geehrter Kunde,
Aktualisieren Sie Ihre Zahlungsinformationen, um Ihren Domainnamen zu erneuern xxxx.xxxx
Wir haben heute versucht, Ihren Domainnamen zu erneuern, aber der Vorgang ist fehlgeschlagen, weil die
Zahlungsinformationen nicht aktualisiert wurden.
Um eine Sperrung Ihres Domainnamens zu vermeiden, versuchen Sie bitte, Ihre Informationen zu Ihrer
Zahlungsmethode zu aktualisieren.
WICHTIG: Ohne Zahlung von Ihnen innerhalb von fünf (5) Tagen nach Erhalt dieser E-Mail werden Ihre
Dienste dauerhaft gelöscht.
Für weitere Informationen stehen wir Ihnen gerne zur Verfügung.
Mit freundlichen Grüßen
Ihr Netcup
-
Habe die E-Mail jetzt auch zum ersten Mal bekommen an kontakt@ für eine Domain die bei netcup liegt, aber keine A-Records hat (Server habe ich bei netcup sowieso keine).
Die kontakt@ Adresse ist auch auf keiner anderen Website erwähnt - die Domain haben die also wahrscheinlich über die LetsEncrypt-Logs und dann einfach mal kontakt@ ausprobiert.
Im Footer der Mail ist lustigerweise eine ganz andere GmbH genannt, ansonsten ist aber überall von netcup die Rede
-
und dann einfach mal kontakt@ ausprobiert
und info@ – sagt zumindest mein Catchall
-
Bei mir hat’s auch eine info@ von einer stillgelegten Domain erwischt.
Leite die Mail gleich mal an netcup weiter. Hoffe nur, dass dann nicht mein Konto dafür gesperrt wird…
-
Bei mir auch info@domain, aber nicht an meine netcup-Kontaktadresse und auch ein Footer von der Konkurrenz.
-
bei mir hat es hello@ erwischt.
Netcup Webhosting.
-
Bei mir hat es vorhin auch zwei Domains erwischt.
Einmal kontakt@ und mail@.
-
office@, info@, kontakt@, mail@, support@, … – heute ist alles dabei. Bisher aber nur Domains, die gar nicht bei netcup liegen.
-
Also mein Mailserver hat gestern 5-6 solche Mails gleich komplett abgewiesen. Das habe ich erst heute Morgen bei Durchsicht der Berichte von logwatch gemerkt. Naja, die haben sich halt besonders blöd angestellt. Heute sind alle bis auf eine nur als Spam klassifiziert worden.
-
Spam-Filter funktioniert
-
Screenshot_20230713-080453.pngJa, es wird wirklich nervig..
(Bild lädt nicht.. ist auch nicht wichtig. Nur mein voller Posteingang mit "ablaufenden" Domains.)
-
office, kontakt, info, mail, support bei etlichen Domains. Keiner davon ist im Whois.
Kommt von vorgeblich von .fr-Domains und mutmaßlich von einer IP aus dem Netz mit dem roten H.
-
Hier auch @kontakt... spannend, ist die erste auf meiner Maildomain seit 2 Jahren.
-
Beim roten H wurde auf die Abuse-Meldungen bisher immer innerhalb von 24h reagiert und die IP gesperrt. 0\/H lässt sich da anscheinend mehr Zeit und hat bisher noch gar nicht geantwortet (evtl. gibt es dort überhaupt keine Antworten auf die Abuse-Meldungen).
-
Diese Email kam heute rein:
ZitatSehr geehrter Kunde,
Aktualisieren Sie Ihre Zahlungsinformationen, um Ihren Domainnamen zu erneuern -----------.de
Wir haben heute versucht, Ihren Domainnamen zu erneuern, aber der Vorgang ist fehlgeschlagen, weil die
Zahlungsinformationen nicht aktualisiert wurden.
Um eine Sperrung Ihres Domainnamens zu vermeiden, versuchen Sie bitte, Ihre Informationen zu Ihrer
Zahlungsmethode zu aktualisieren.
Erneuern Sie Ihren DomainnamenWICHTIG: Ohne Zahlung von Ihnen innerhalb von fünf (5) Tagen nach Erhalt dieser E-Mail werden Ihre
Dienste dauerhaft gelöscht.
Für weitere Informationen stehen wir Ihnen gerne zur Verfügung.
Mit freundlichen Grüßen
Ihr Netcup
-
"Ihr Netcup"
-
dann reihe ich mich mal ein meine Quarantäne war auch geflutet mit den Mails an Jede Domain im vollen Spektrum von Info@ - office@
-
Hat wirklich wer "office, kontakt, info, mail, support" als eMailaccounts? Sowas nehm ich i.d.R. erst gar nicht her.
-
Ich hab mail@ für meine Privatmail