Phishing(?) Mail angeblich von netcup

  • Hallo,

    ich habe gestern eine Phishing(?) E-Mail an ein nicht existierendes Postfach (office@meineDomain.de) erhalten wobei meine Domain hier bei netcup gehostet wird.

    Das dürfte doch wohl über eine who-is Abfrage gelaufen sein? Handelt es sich dabei um eine systematische Aktion und andere netcup Kunden haben den Mist auch bekommen?


    Freundliche Grüße

    Juergen


    Zitat
  • Haben das auch schon Kunden an nicht bei netcup gehostete Mailboxen zugeschickt bekommen?

    Vermutung meinerseits: Die Zielgruppe sind Webhosting User, deren Domain auf einen (Webhosting) Mailserver von netcup verweist. Dort ist die Wahrscheinlichkeit für einen erfolgreichen Angriff eventuell höher, man kann mit z.B. neu gesetzten FTP-Zugangsdaten aber ebenfalls beliebige Backdoors hochladen, die für Standardangriffe wertvoll sind. Die Mailadressen könnten ja einfach erraten werden, indem typische Kombinationen im Userpart ausprobiert werden. Und an die interessanten Domains gelangt man, indem man weltweite Domainlisten einkauft, bei denen man den A-Record der Domain prüft.

    Ich habe sowas jedenfalls bisher nicht bekommen.

    Ich habe auch noch nichts in dieser Art erhalten. Ich betreibe am Webhosting aber auch nichts für die breite Öffentlichkeit. (v)Server-Kunden würde ich als Angreifer jedenfalls nicht anschreiben… ^^

    "Wer nur noch Enten sieht, hat die Kontrolle über seine Server verloren." (Netzentenfund)

  • Wäre interessant was das Ziel der Versender ist. Wäre doch ne tolle Aufgabe für einen Azubi bei Netcup.


    - Account anlegen mit Webhosting und Server.

    - Monitoring auf Alles was sich tut setzen

    - Account Daten auf den Seiten eingeben.

  • Der sendende Server steht seit dem 01.11. auf der Spamhaus SBL Sperrliste. Warum Netcup den dann nicht rausfiltert?

    Gegenfrage: Wer verlässt sich (nur) auf die Einschätzung von Spamhaus? :/

    "Wer nur noch Enten sieht, hat die Kontrolle über seine Server verloren." (Netzentenfund)