Trojaner-Mail: „Domain have been suspended“

Trojaner-Mail: „Domain have been suspended“ - urbanstudio webdesign berlin

Derzeit kursieren wieder Phishing/Trojaner-E-Mails im Netz, die auch unsere Kunden verunsichern. Hier wurden offensichtlich WhoIs-Daten der ICANN ausgelesen und in die einfache Text-E-Mail mit dem Titel „Domain have been suspended“ platziert. Diese Mails dienen schlussendlich der Verbreitung eines Trojaners mit dem Namen Trojan/Win32.Cryptowall, einer Variante von Win32/Injector.CLXA, UDS:DangerousObject.Multi.Generic or Trj/CryptoWall.C .

Domain have been suspended

Hier der Wortlaut der E-Mail:

Dear {{NAME}},

The Domain Name {{DOMAIN}} have been suspended for violation of the Vautron Rechenzentrum AG Abuse Policy.

Multiple warnings were sent by Vautron Rechenzentrum AG Spam and Abuse Department to give you an opportunity to address the complaints we have received.

We did not receive a reply from you to these email warnings so we then attempted to contact you via telephone.

We had no choice but to suspend your domain name when you did not respond to our attempts to contact you.

Click here and download a copy of complaints we have received.

Please contact us for additional information regarding this notification.

Sincerely,

Vautron Rechenzentrum AG

Spam and Abuse Department

Diese E-Mails kommen von verschiedenen Absendern, bekannt sind uns zwei:

  • Vautron Rechenzentrum AG <abuse@vautron.de.ka>
  • Hosting Concepts B.V. d/b/a Openprovider <abuse@registrar.eu.ut>

Handlungsempfehlung: E-Mail mit dem Betreff „Domain have been suspended“ oä. löschen und bitte nicht auf den Link klicken. 🙂
Einzelheiten hierzu kann man auch bei mxlab nachlesen.