Trojaner-Mail: „Domain have been suspended“

Trojaner-Mail: „Domain have been suspended“

Derzeit kursieren wieder Phishing/Trojaner-E-Mails im Netz, die auch unsere Kunden verunsichern. Hier wurden offensichtlich WhoIs-Daten der ICANN ausgelesen und in die einfache Text-E-Mail mit dem Titel „Domain have been suspended“ platziert. Diese Mails dienen schlussendlich der Verbreitung eines Trojaners mit dem Namen Trojan/Win32.Cryptowall, einer Variante von Win32/Injector.CLXA, UDS:DangerousObject.Multi.Generic or Trj/CryptoWall.C .

Domain have been suspended

Hier der Wortlaut der E-Mail:

Diese E-Mails kommen von verschiedenen Absendern, bekannt sind uns zwei:

  • Vautron Rechenzentrum AG <abuse@vautron.de.ka>
  • Hosting Concepts B.V. d/b/a Openprovider <abuse@registrar.eu.ut>

Handlungsempfehlung: E-Mail mit dem Betreff „Domain have been suspended“ oä. löschen und bitte nicht auf den Link klicken. 🙂
Einzelheiten hierzu kann man auch bei mxlab nachlesen.

There is 1 comment for this article
  1. Sven at 10:12 Uhr

    Hier werden wahrscheinlich einfach die Registrare ausgelesen und darauf hin generisch eine Mail formuliert. Der Absender ist dann einfach die Kontakt-Domain des Registrars + eine unsinnige Toplevel Domain. Clever, aber eigentlich ziemlich simpel gestrickt. 😉

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.