Angebliches Problem bei 1und1.de Webhosting bzw. Login

Nunja Internetkriminelle lassen sich immer wieder etwas neues einfallen um an die Daten von anderen Personen zu kommen und um diese dann für Ihre eigenen Zwecke missbrauchen zu können.

Diesmal geht es darum das angeblich 1und1 ein Problem festgestellt haben will weil angeblich mehrere Personen oder Computer versuchen auf den 1und1 Account, Server oder Webspace versucht haben zuzugreifen.

Nun gibt man seitens des Webspace Anbieter einem angeblich 48 Stunden Zeit sich einzuloggen um das Problem zu beseitigen.

 

Jetzt aber mal bei allem Ernst! Was ist das denn für eine Verarschung der ganzen Leute mit dieser stümperhaften Mail 🙁

  • Wer sich den Text der Mail richtig durchliest stellt zahlreiche Fehler (Lesefluss, Satzbrüche usw.) fest
  • der Text in der Mail wird nicht als Schrift angezeigt, sondern als Bilddatei von einem Bilderhoster als Bild angezeigtg. Dadurch kann man einige Spam Scanner austricksen
  • besucht man die verlinkte Seite stechen gleich angebliche Fehler ins Auge. Gibt man nun Fantasie Daten ein oder auch keine wird das ganze an die Hintermänner der Phishingmail geschickt und man wird dann an die offizielle 1und1 Seite weiter geschickt
  • die verwendete Mailadresse hat aber so gar nichts mit 1und1 zu tun -> aswq@ovh.com
  • wer wirklich bei 1und1 ist, merkt schnell das der Mailtext und der Aufbau der Mail definitiv nichts mit dem Anbieter zu tun haben. Auch die Anrede usw. passen so nicht
  • ….

 

Fazit:

Wer auf so eine billige Phishingmail herein fällt der hat wirklich alle Warnsignale vergessen oder nicht bemerkt und bewegt sich blauäugig im Netz. Bei angeblichen Problemen gibt man die Url immer per Hand ein und klickt auf keinen Link in der Mail.  Bekommt man dann in seinem Account nichts angezeigt, dann ist das auch ein Indiz für einen Fake. Diese Mail kann auch wieder getrost gelöscht werden und geben Sie definitiv keine Zugangsdaten weiter, es kann nur negativ für Sie ausgehen.

 

cozydormouse.com
Hostname der IP-Adresse:cozydormouse.com
Hostname108.167.183.70
Ländercode der IP:US
Land der IP: United States
Region der IP:Texas
Stadt der IP:Houston
Postleitzahl der IP:77092
Breitengrad der IP:29.8301
Lägengrad der IP:-95.4739
ISP dieser IPWebsitewelcome.com
Organisation:CyrusOne LLC
Ortszeit in United States:2016-02-25 14:52
Registrant Name: Johnathan Litke
Registrant Organization: Website
Registrant Street: 4711 Daniel Drive
Registrant City: Crystal Lake
Registrant State/Province: IL
Registrant Postal Code: 60014
Registrant Country: US
Registrant Phone: +44.7856285651
Registrant Phone Ext:
Registrant Fax:
Registrant Fax Ext:
Registrant Email: realitylapse@gmail.com

 

 
Die Mail kommt von  1und1.de – aswq@ovh.com und beworben wird die Url http://cozydormouse.com/vvb/[Id entfernt]
Die IP-Adresse lautet 108.167.183.70  und der ISP ist in United States zu finden. ( CyrusOne LLC )

—————————————————————————————
Text und Bilder in der Spammail:
—————————————————————————————

Sehr geehrter Kunde 1und1

Wir haben vor kurzen festgestellt, dass verschiedene Computer zu Ihrem Kunden-Kontonummer oder der Name 1und1 Domain, Passwort und mehrere Ausfälle verbunden vor der Anmeldung anwesend waren.

Wir müssen jetzt Informationen Ihres 1und1 Konto erneut zu bestätigen.

Wenn es nicht innerhalb von 48 Stunden aktivieren werden gezwungen sein, Ihr Konto auf unbestimmte Zeit auszusetzen, weil es in eine betrügerische Zwecke verwendet werden.

Vielen Dank für Ihr Verständnis in dieser Weise.

Um Ihr Konto online zu bestätigen

>>>Klicken Sie hier<<<<

Angebliches Problem bei 1und1.de Webhosting bzw. Login


—————————————————————————————

—————————————————————————————
Bilder und weitere Infos zu den beworbenen Seiten:
—————————————————————————————
Angebliches Problem bei 1und1.de Webhosting bzw. Login


—————————————————————————————

—————————————————————————————
Mailheader der Spammail:
—————————————————————————————
Return-path:
Delivery-date: Thu, 25 Feb 2016 19:15:25 +0100
Received: from [195.4.92.15] (helo=mx5.freenet.de)
by mbox38.freenet.de with esmtpa (ID exim) (Exim 4.85 #1)
id 1aZ0Rh-0005yJ-Gu
for nerv@mich.net; Thu, 25 Feb 2016 19:15:25 +0100
Received: from mout.kundenserver.de ([212.227.126.130]:53116)
by mx5.freenet.de with esmtps (TLSv1.2:DHE-RSA-AES256-GCM-SHA384:256) (port 25) (Exim 4.85 #1)
id 1aZ0Rh-00024a-BF
for nerv@mich.net; Thu, 25 Feb 2016 19:15:25 +0100
Received: from ovh.com ([151.236.47.80]) by mrelayeu.kundenserver.de
(mreue001) with ESMTPSA (Nemesis) id 0LzCr3-1ZvFVv1CaH-014WIN for
; Thu, 25 Feb 2016 19:02:54 +0100
From: 1und1.de
To: nerv@mich.net
Subject: wichtig‏‏
Date: 25 Feb 2016 19:01:40 +0000
Message-ID: <20160225190140.*3D0A1DB1EBA53@ovh.com>
MIME-Version: 1.0
Content-Type: multipart/related;
boundary=“—-=_NextPart_000_0012_59453E75.5ED5BB18″
X-Provags-ID: V03:K0:NyMPYxmdfPLn9s2v4RLS/IVEDvN4dTeKsoV6wXpBFN9i4ZdiQut
5vkSQ/kP6mkz10me40R/rU5R5VY1QgAonwHu6c/R8DWZqYiTnSrUFonIYKY9NZyAujLuJpV
1DhKcdv2eTTICNLm/Fgv6+bSsewOJF6dm571NfzKsHWNe5sRkbiWXkkDmFvMGZZWhGS3jXv
X3vkihhpUHnYqDSGpdApQ==
X-UI-Out-Filterresults: notjunk:1;V01:K0:uP+TdQQbMF8=:vDegdXPEEO3xK5qnRVO04T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X-purgate-ID: 149285::1456424125-00000A41-2A96F6F2/0/0
Delivered-To: nerv@mich.net
Envelope-to: nerv@mich.net
X-Originated-At: 212.227.126.130!53116
Delivered-To: nerv@mich.net
—————————————————————————————

Verlinken Sie diesen Beitrag:
<a href="http://www.phishingmails.de/angebliches-problem-bei-1und1-de-webhosting-bzw-login/">Angebliches Problem bei 1und1.de Webhosting bzw. Login</a>