Trojaner-Mail: „Domain have been suspended“

Trojaner-Mail: „Domain have been suspended“ - urbanstudio webdesign berlin

Derzeit kursieren wieder Phishing/Trojaner-E-Mails im Netz, die auch unsere Kunden verunsichern. Hier wurden offensichtlich WhoIs-Daten der ICANN ausgelesen und in die einfache Text-E-Mail mit dem Titel „Domain have been suspended“ platziert. Diese Mails dienen schlussendlich der Verbreitung eines Trojaners mit dem Namen Trojan/Win32.Cryptowall, einer Variante von Win32/Injector.CLXA, UDS:DangerousObject.Multi.Generic or Trj/CryptoWall.C .

Domain have been suspended

Hier der Wortlaut der E-Mail:

Diese E-Mails kommen von verschiedenen Absendern, bekannt sind uns zwei:

  • Vautron Rechenzentrum AG <abuse@vautron.de.ka>
  • Hosting Concepts B.V. d/b/a Openprovider <abuse@registrar.eu.ut>

Handlungsempfehlung: E-Mail mit dem Betreff „Domain have been suspended“ oä. löschen und bitte nicht auf den Link klicken. 🙂
Einzelheiten hierzu kann man auch bei mxlab nachlesen.

Ein Kommentar

  1. Hier werden wahrscheinlich einfach die Registrare ausgelesen und darauf hin generisch eine Mail formuliert. Der Absender ist dann einfach die Kontakt-Domain des Registrars + eine unsinnige Toplevel Domain. Clever, aber eigentlich ziemlich simpel gestrickt. 😉

...und jetzt Sie! - Wir freuen uns auf Ihren Kommentar.

Ihre E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.