Phishingmail zum Account von 1&1

Wieder einmal landet eine Phishingmail zum Webhoster von 1&1 / Puretec bei uns im Postfach. Dieses mal gibt es wieder Probleme weil sich mehrere Leute/Computer angeblich in unseren Account dort eingeloggt haben und das zu Problemen geführt hat.

 

Nun hat man nur 48 Stunden Zeit seine Daten bei 1&1 erneut zu bestätigen, weil sonst der Account samt Webseite, Mail usw. still gelegt wird. Netterweise ist auch ein Link gleich in der Mail mit drin über den man seinen Account wieder frei schalten kann.

 

Schauen wir uns diese Mail mal an:

• Mailadresse passt nicht zu 1&1 -> 1&1 Internet DSL  – hasA5339627@wanadoo.fr
• der Text in der Mail ist vom Inhalt und der Schreibweise zu stümperhaft um von einem großen Webhoster zu kommen
• was haben denn so viele **** in der Mail zu suchen?
• was hat der komische unsichtbare Text am Ende der Mail zu suchen? So etwas ist in einer offiziellen Mail niemals enthalten
• auf der Seite selber kann mal als Passwort und Benutzername irgendetwas eingeben und dann wird man automatisch zur richtigen Webseite von 1&1 weiter geschickt
• auf der Phishingseite werden die Umlaute (äöü) nicht richtig angezeigt und rechts, wo Banner steht, sollte wohl auch Werbung angezeigt werden?
• ….

 

 

Fazit:

Ein weiterer stümperhafter Versuch an Zugangsdaten zu Ihrem Account bei 1&1 zu kommen um diesen dann wohl später für eigene Zwecke Missbrauchen zu können. Geben Sie die Url immer von Hand im Browser ein. Löschen Sie diese Mail und reagieren Sie nicht darauf, da es keine Probleme gibt

 

dblimos.com.au	hellohappyheart.com
Hostname der IP-Adresse: dblimos.com.au Hostname 101.0.81.90 Ländercode der IP: AU Land der IP:  Australia Region der IP: New South Wales Stadt der IP: Sydney Postleitzahl der IP: 1001 Breitengrad der IP: -33.8612 Lägengrad der IP: 151.1982 ISP dieser IP Digital Pacific Pty Organisation: Digital Pacific Pty Ortszeit in Australia: 2017-01-25 07:42	Hostname der IP-Adresse: hellohappyheart.com Hostname 192.185.195.163 Ländercode der IP: US Land der IP:  United States Region der IP: Texas Stadt der IP: Houston Postleitzahl der IP: 77092 Breitengrad der IP: 29.8301 Lägengrad der IP: -95.4739 ISP dieser IP Websitewelcome.com Organisation: CyrusOne LLC Ortszeit in United States: 2017-01-24 14:44
Domain:   dblimos.com.au IP-Adresse:   101.0.81.90 Provider:   Digital Pacific Information Technology	Domain:   hellohappyheart.com IP-Adresse:   192.185.195.163
Name: Fady Ayoub  Organization: DE ‘ BLANCO PTY LTD	Name:   Sean Si Organization:   SEO Hacker Street:   19 Malacca street City:   Las Pinas State:   Metro Manila Postal Code:   1720 Country:   PH Phone:   (632) 341-6507 Email:   h3sean@yahoo.com

 

 

Die Mail kommt von 1&1 Internet DSL  – hasA5339627@wanadoo.fr und beworben wird die Url http://dblimos.com.au/ge/meine@mailadresse.com -> http://hellohappyheart.com/are/1und1.de/?PPsiPPAon=SessionID
Die IP-Adresse lautet 192.185.195.163 und der ISP ist in United States zu finden. ( CyrusOne LLC )

Text und Bilder in der Spammail:

**********************************************************************************************************

Sehr geehrter Kunde 1und1

Wir haben vor kurzem festgestellt, dass verschiedene Computer zu Ihrem Kunden-Kontonummer oder der Name  1und1 Domain, Passwort und mehrere Ausfälle verbunden vor der Anmeldung anwesend waren.

Wir müssen jetzt Informationen Ihres   1und1 Konto erneut zu bestätigen.

Wenn es nicht innerhalb von 48 Stunden aktivieren wir werden gezwungen sein, Ihr Konto auf unbestimmte Zeit auszusetzen, weil es in eine betrügerische Zwecke verwendet werden.

Vielen Dank für Ihr Verständnis in dieser Weise.

Um Ihr Konto online zu bestätigen:

>>>Klicken Sie hier<<<

**********************************************************************************************************

APPEL MANQUÉ

    Bonjour,

Un correspondant a essayé de joindre votre numéro StandardFacile 0179755477 le 23 janvier 2017 à 17h13

Pour savoir qui a cherché à vous joindre, merci de

L’équipe de StandardFacile. Â
Envoyé par StandardFacile
| 01 76 500 500
Parlez de nous : facebook – twitter – googleplus

 

Bilder und weitere Infos zu den beworbenen Seiten:

 

Mailheader der Spammail:

Return-path:
Delivery-date: Tue, 24 Jan 2017 14:48:37 +0100
Received: from [195.4.92.13] (helo=mx3.freenet.de)
by mbox153.freenet.de with esmtpa (ID exim) (Exim 4.85 #1)
id 1cW1Sf-0005sq-05
for allgemeiner-spam@internet-beschwerdestelle.de; Tue, 24 Jan 2017 14:48:37 +0100
Received: from mout.perfora.net ([74.208.4.197]:62817)
by mx3.freenet.de with esmtps (TLSv1.2:DHE-RSA-AES256-GCM-SHA384:256) (port 25) (Exim 4.85 #1)
id 1cW1Se-0007Ic-CV
for allgemeiner-spam@internet-beschwerdestelle.de; Tue, 24 Jan 2017 14:48:36 +0100
Received: from wanadoo.fr ([217.112.91.44]) by mrelay.perfora.net (mreueus001
[74.208.5.2]) with ESMTPSA (Nemesis) id 0MXWro-1cz7aO3PsM-00WWPd for
; Tue, 24 Jan 2017 14:48:35 +0100
From: 1&1 Internet DSL
To: allgemeiner-spam@internet-beschwerdestelle.de
Subject: wichtig‏‏
Date: 24 Jan 2017 13:48:34 +0000
Message-ID: <2x70124x834.07223x4EAx53883D@wanadoo.fr>
MIME-Version: 1.0
X-Gm-Message-State: AIkVDXIHtaNFlJR8xMItGI9HSkJ3hcxqdVHUAh0QxeLpfg1iXXGxrmGjirqfXNFKLJwen1MtRdLX6wELr4Q17kH
MIME-Version: 1.0001
X-Mailer: Wamailer/2.4 (http://phpcodeur.net)
X-AntiAbuse: Sender IP – 185.63.92.146/Server Name –
MIME-Version: 1.0
Message-ID:
Content-Type: text/html; charset=”utf8″
Content-Transfer-Encoding: 8bit
Content-Type: text/html;
charset=”iso-8859-4″
Content-Transfer-Encoding: quoted-printable
X-Provags-ID: V03:K0:LNtypt8LoYR7kyNLdOcaGRrbYGF8zdy0iAOzRMhyICTGxEqzDD9
V5bnQQ+Ijut6o9OptPrZHxOb5yNtojMVawBydUvvm4HemFvY1EhWiEcXOHhxF0hd02XfHlF
FpbV83QKv7k9BFuimuGbwLiSP6psc/TqdR0iruX070RxRTMC3LSKGCo38D9gK1tvEDILrAF
/93i0HxZQ02SbjtiB2Zzw==
X-UI-Out-Filterresults: notjunk:1;V01:K0:OwOPgiPxEMQ=:7XlkaMhM8FvcXJz+FzClBm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-purgate-ID: 149285::1485265716-000003A0-82019B99/0/0
Delivered-To: allgemeiner-spam@internet-beschwerdestelle.de
Envelope-to: allgemeiner-spam@internet-beschwerdestelle.de
X-Originated-At: 74.208.4.197!62817
Delivered-To: allgemeiner-spam@internet-beschwerdestelle.de