von Aktuell sind anscheinend Phishing-Mails, die aus All-Inkl-Mails zusammengebaut wurden, unterwegs. Laut dem Mailtext gibt es angeblich Probleme bei der Abbuchug von offenen Rechnungen. Das kann allerdings schwer sein, wenn man diese für 36 Monate im Voraus bezahlt hat 😉
Vermutlich wird über eine entsprechende Abfrage ermittelt wo die Domain gehostet ist und dann an die üblichen verdächtigen Mail-Adressen wie postmaster@… die Mail gesendet. Oder es wird vielleicht auch einfach nur wahllos an beliebige Adressen versendet. Unter dieser und anderen Mail-Adressen kam dann die folgende Mail an:
Auf den zweiten Blick fallen einem die klassischen Fehler wie das fehlende ü in ausgeführt oder das große B statt des ß in der Adresse auf.
Als Absender-Mail-Adresse waren bei mir no-reply@all-inkl.de und mailer@all-inkl.de zu finden.
Die Links in der E-Mail führen natürlich zu irgendwelchen merkwürdigen Domains, wo man vermutlich die Logindaten eingeben kann, die dann gespeichert werden.
