Phisingmail von "Netcup"

  • Oder ist das tatsächlich eine Domain von Netcup?

    Du hast dich anscheind für den Netcup-Newsletter registriert. Die Mail ist ok, wird aber schon hier disktutiert:


    Gezielter Spam - Domain läuft in wenigen Minuten ab - netcup Kundenforum
    Ich habe eben folgende Spam-Mail erhalten: Betreff: netcup GmbH : Let‍‍‎‎‎zte Erin‍‍‎‎‎ne‍‍‎‎‎rung für die Domänenname [ entfernt.de ] is‪‪‪‫‫‫‫‫‫t…
    forum.netcup.de

    RS Brezn | VPS 500 G8 Plus | 2× VPS Karneval 2020 | VPS Pocket Admin | RS Cyber Quack | Webhosting EiWoMiSau


    Dieses Gebäude hat mir die Vorfahrt genommen! *hup*

  • Ok, da ist man dann doch so langsam zu paranoid, wobei es vielleicht auch nicht hilfreich ist wenn so viele Domains existieren und dann auch noch ein Link der zu CCP führen soll erstmal zu einer anderen Domain führt.

  • Ich habe soeben eine neue Art Mail erhalten von netcup(punkt)news mit dem Betreff "Achtung, Phishing-Mails im Namen von netcup im Umlauf"


    Die Links in der Mail führen auch zu irgendeiner Subdomain von netcup(punkt)news


    Oder ist das tatsächlich eine Domain von Netcup?

    Das ist natürlich immer der Trick.. eine ähnliche Domain zu registrieren.

  • Ich habe soeben eine neue Art Mail erhalten von netcup(punkt)news mit dem Betreff "Achtung, Phishing-Mails im Namen von netcup im Umlauf"


    Die Links in der Mail führen auch zu irgendeiner Subdomain von netcup(punkt)news


    Oder ist das tatsächlich eine Domain von Netcup?

    Verstehe Deine Verwunderung! Schließlich schreibt Netcup selbst, dass sie nur mit @netcup.de wegschicken ...


    temp.jpg

  • Bekomme ich eine E-Mail von [irdendwem, der vorgibt, netcup zu sein] und diese E-Mail kommt nicht von ...@netcup.de, dann melde ich diese als Spam/Phishing/sonstiger Mißbrauch unter abuse@netcup.de und befördere sie auf eine Quarantänestation. So einfach ist das. Soll sich doch Netcup damit herumschlagen, wer bei Netcup die Vorgaben zum Umgang mit mißbräuchlicher Verwendung ihres Namens nicht einhält und so die eigenen Kunden verunsichert.

    X(

  • Moin Leute, heute kommen mal wieder relativ viele Phsing Mails rein.


    Moderators Ich habe die Mail schon mit Header an abuse@netcup.de weitergeleitet.


    Der klickbare link führt zu einer .pt Domain mit referrer von meiner "betroffenen" Domain

    Edited once, last by [netcup] Lars S.: Bild entfernt, da offensichtlich versehentlich persönliche Daten enthalten waren ().

  • Hallo iKameo,


    danke für den zeitnahen Hinweis.


    Wir leiten entsprechende Maßnahmen ein, um unsere Kunden zu warnen und bitten euch alle darum, wie gewohnt Acht zu geben bei zweifelhaften Nachrichten per E-Mail.

  • iKameo Im Betreff hast Du die Domain nicht unkenntlich gemacht

    [netcup] Lars S. da du gerade online bist, magst du vielleicht das Bild von iKameo entfernen? Ich würd mich darüber freuen, wenn mir dieser "Fehler" passiert... :) Wer weiß wann iKameo es sieht...

    [RS] 2000 G9 | 1000 G8 | Cyber Quack

    [VPS] 2x 1000 G9 | 2x 200 G8 | 2x Secret | A | mikro G11s | 4x nano G11s
    [WH] 2x 8000 SE | 4000 SE | 2000 SE

    Thanks 1 Happy Duck 1
  • [netcup] Lars S. da du gerade online bist, magst du vielleicht das Bild von iKameo entfernen? Ich würd mich darüber freuen, wenn mir dieser "Fehler" passiert... :) Wer weiß wann iKameo es sieht...

    Danke für deinen Hinweis, ich habe es erledigt.

  • Moin Leute, heute kommen mal wieder relativ viele Phsing Mails rein.

    Bei mir diesmal aus Frankreich (0\/H). Die Domain im Betreff hat lediglich DNS-Einträge (A/AAAA/MX) auf einen netcup-Server. Vermutlich wieder so den (in meinem Fall falschen) Domainanbieter ermittelt. Ich dachte zuerst fast, dass irgendwas mit der Kündigung nicht richtig funktioniert hatte, weil die Domain vor Monaten mal bei netcup war. Dann habe ich den Absender gesehen :D

  • Bei mir eine Domain , die ich selbst geparkt habe und eine email hinterlegt habe,

    da ich diese Domain gerne verkaufen würde. Und genau auf diese email kam dann die mail

    It's me, only me, pure michi 🦆

    RS 1000 SAS G8 | Cyber Quack

    VPS: 50 G7 |B Ostern 2017|200 | Karneval | piko

    WH: SmallEi | Adv17 Family |4000 SE|1000 SE

  • Ja, mir sind heute auch zwei der Art reingekommen. Für eine Domain die nicht bei netcup registriert ist, aber auf einen VPS hier zeigt.

    Absender war eine fr-Domain, „signiert“ war mit “Ihr Netcup“ und der Absender-Host scheint von AS16276 zu stammen.

    ca veut dire: Lui, il est Belge.

  • Hä?


    Betreff: Zahlungserinnerung **bezahlt und gedruckt** das macht ja mal überhaupt keinen Sinn.

    Drinne ist ne Standard Zahlungserinnerung von Netcup, mit falschem jetzt zahlen Link.


    Bei wem haben die sich die Weiterleitung denn abgekupfert um auf diesen Betreff zu kommen?

    Da wurde bestimmt ein Konto von einer Firma / Verein aufgemacht...


    Edit: Moderators ist nc-2496474 eine gültige Rechnungsnummer?

    Evtl. wurde dem Kunden ja das Mailkonto leergeräumt, habe da so einen Verdacht.

    Wenn die schon den Betreff nicht ändern...

  • Edit: Moderatoren ist nc-2496474 eine gültige Rechnungsnummer?

    Evtl. wurde dem Kunden ja das Mailkonto leergeräumt, habe da so einen Verdacht.

    Wenn die schon den Betreff nicht ändern...

    Hi H6G,


    selbst wenn es sich dabei um eine echte Rechnungsnummer handelt, kann es sein, dass diese von der ursprünglichen E-Mail geändert wurde und zufällig erstellt wurde oder Ähnliches. Das Ganze muss also keinen Zusammenhang zu dem zugehörigen Kundenkonto haben, auch wenn das natürlich möglich ist. Auch in diesem Fall gibt es jedoch diverse Möglichkeiten, an welcher Stelle der Inhalt der E-Mail erlangt wurde (z.B. mit Schadsoftware, durch ein gehacktes E-Mail-Konto, usw.).

  • Auch in diesem Fall gibt es jedoch diverse Möglichkeiten, an welcher Stelle der Inhalt der E-Mail erlangt wurde (z.B. mit Schadsoftware, durch ein gehacktes E-Mail-Konto, usw.).

    Hey Lars, danke für deine Antwort.


    Sollte in dem Fall der Kunde nicht darüber informiert werden, dass es diese Möglichkeit bestünde? Insbesondere wenn er Firmenkunde ist und seine Rechnungen möglicherweise unter diesem System so archiviert?



    selbst wenn es sich dabei um eine echte Rechnungsnummer handelt, kann es sein, dass diese von der ursprünglichen E-Mail geändert wurde und zufällig erstellt wurde oder Ähnliches.

    Habt ihr keine Prüfziffern in den Rechnungsnummern?


    Naja, ich sehe gerade die Rechnungsnummer könnte aus Juni 2022 stammen.