Massive Phishing-Welle im Auftrag von UnitedDomains (Februar 2026) | Borns IT und Windows BlogBorns IT
3 mins read

Massive Phishing-Welle im Auftrag von UnitedDomains (Februar 2026) | Borns IT und Windows BlogBorns IT

thetechnicalissue0Tagged , , , , , , , , ,

Kurze Info oder Frage an Leser: Sie fragen sich, ob noch jemand von einer massiven Phishing-Welle betroffen ist, bei der der Name UnitedDomains missbraucht wird? Ein Blog-Leser hat mich am 26. Februar 2026 auf diesen Sachverhalt aufmerksam gemacht. Die Phishing-E-Mail versucht, an die Zahlungsdaten von UnitedDomains-Kunden zu gelangen.

Leserwarnung vor Phishing

Lukas H. hat mir eine E-Mail mit dem Betreff „Massives Phishing im Namen von UnitedDomains“ geschickt. Ob auch andere betroffen seien, wisse er nicht, schrieb er. Doch in seinem Unternehmensumfeld befällt er rund 50 Empfänger mit „UnitedDomain-Spam“. Bei den Spam-Nachrichten ging es um eine vermeintliche Abonnementverlängerung von UnitedDomains, weshalb die Empfänger kontaktiert wurden. Hier ist ein Screenshot der Phishing-E-Mail, der voraussichtlich auch auf Deutsch und Englisch verfügbar sein wird.

Phishing-Mail UnitedDomain

Es wird darauf hingewiesen, dass das Zahlungsdatum für ein „Abonnement“ abgelaufen ist und die Abbuchung mit der hinterlegten Zahlungsart nicht erfolgreich durchgeführt werden konnte. Der Empfänger wird angewiesen, die relevanten Informationen über einen Link „Zahlungsdetails jetzt aktualisieren“ zu überprüfen.

Da in der E-Mail weder die Kundennummer noch Informationen zu diesem Abonnement zu finden sind, handelt es sich eindeutig um Phishing. Ziel ist es, Bankdaten abzufragen, die dann missbraucht werden sollen.

Weitere Informationen

Der Leser schrieb, dass vermutlich die Domains/Mailkonten der beiden Absender gekapert wurden. Lukas kam zu dem Schluss, dass alle E-Mails, die er sah, von den beiden unten genannten Domains gesendet wurden.

  • karlfeldhahn-stiftung.de – 91.208.75.211
  • kindi.lt – 91.208.75.84

Dem Leser zufolge verfügen beide Domänen über SPF-Einträge (nur auf Softfail gesetzt, aber egal), die diese IPs als Absender zulassen. Auf der UnitedDomains-Website gibt es eine Spam-Seite, die mir von den UnitedDomains-Servern zugesandt wurde und einige allgemeine Informationen zu den Absenderadressen von MAILER-DAEMON enthält. Wenn jedoch die Domain oder das legitime Konto dieses Anbieters gekapert wurde, hilft dieser Hinweis zur Absenderidentifizierung nicht weiter. Außerdem gibt es diesen Hilfeartikel mit allgemeinen Informationen, wie Nutzer Phishing erkennen können.

Dieser Eintrag wurde unter Mail, Sicherheit abgelegt und mit Mail, Phishing, Sicherheit getaggt. Link für immer ausführen.

Hinweis: Bitte er respektiert die Regeln für das Kommentieren des Blogs (erste Kommentare und Links enden in der Moderation, ich veröffentliche sie alle paar Stunden, ich lösche SEO-Beiträge/SPAM strikt. Bitte kommentieren Sie in der Diskussion nicht zum Thema. Kommentare, die gegen die Regeln verstoßen, werden strikt gelöscht.

Gefällt mir der Blog, aber haben Sie Werbung blockiert? Sie können diesen Blog auch mit einer Spende unterstützen.

Berita Terkini

Berita Terbaru

Daftar Terbaru

News

Berita Terbaru

Flash News

RuangJP

Pemilu

Berita Terkini

Prediksi Bola

Technology

Otomotif

Berita Terbaru

Teknologi

Berita terkini

Berita Pemilu

Berita Teknologi

Hiburan

master Slote

Berita Terkini

Pendidikan

Resep

Jasa Backlink

Togel Deposit Pulsa

Daftar Judi Slot Online Terpercaya

Slot yang lagi gacor

Leave a Reply

Your email address will not be published. Required fields are marked *

Website https://thetechnicalissue.com

Related Posts