Massive Phishing-Welle im Namen von UnitedDomains (Feb. 2026)

Veröffentlicht am 27. Februar 2026 von Günter Born

MailKurze Information bzw. Frage an die Leserschaft, ob noch jemand von einer massiven Phishing-Welle betroffen ist, bei der Name von UnitedDomains missbraucht wird? Ein Blog-Leser hat mich zum 26. Februar 2026 auf diesen Sachverhalt hingewiesen. In der Phishing-Mail wird versucht, an die Zahlungsdaten von UnitedDomains-Kunden heran zu kommen.

Die Secure-Boot-Zertifikate laufen ab. Was sollen Admins tun? Kostenloses eBook » (Sponsored by IT Pro)

Ein Leserhinweis auf Phishing

Lukas H. hatte mich per E-Mail unter dem Betreff "Massives Phishing im Namen von UnitedDomains" angeschrieben. Er schrieb, dass er nicht weiß, ob auch Andere betroffen sind. Aber in seinem Unternehmensumfeld sind ca. 50 Empfänger vom "UnitedDomain-Spam betroffen". Es geht in den Spam-Mails um eine angebliche Abo-Verlängerung für UnitedDomains, weshalb die Empfänger angeschrieben wurden. Hier ein Screenshot dre Phishing-Mail, die es wohl auf deutsch und auch in englisch gibt.

Phishing-Mail UnitedDomain

Es wird suggeriert, dass der Zahlungstermin für ein "Abonnement" bereits abgelaufen sei und die Abbuchung über die hinterlegte Zahlungsmethode nicht erfolgreich durchgeführt werden konnte. Der Empfänger wird angewiesen, über einen Link "Zahlungsdaten jetzt aktualisieren" die betreffenden Angaben zu verifizieren.

Da weder eine Kundennummer noch eine Angabe, um was es bei diesem Abonnement geht, in der Mail zu finden ist, handelt es sich klar um Phishing. Ziel ist es, Bankdaten abzufragen, die dann missbraucht werden sollen.

Noch einige Informationen

Der Leser schrieb, dass wohl zwei Absender-Domains / Mailkonten gekapert wurden. Das schließt er daraus, dass alle Mails, die Lukas zu Gesicht bekam, von den beiden nachfolgend genannten Domains verschickt wurden.

  • karlfeldhahn-stiftung.de – 91.208.75.211
  • kindi.lt – 91.208.75.84

Beide Domains haben laut Leser SPF-Records (zwar nur auf Softfail gestellt aber egal), welche diese IPs als Absender autorisieren. Auf der Webseite von UnitedDomains gibt es die Seite Über die Server von united-domains wurde Spam an mich verschickt, die einige allgemeine Hinweise über die Absenderadressen des MAILER-DAEMON enthält. Wenn aber eine Domain oder ein legitimes Konto bei diesem Anbieter gekapert wurde, hilft dieser Hinweis zur Absenderkennung nicht. Weiterhin gibt es noch diesen Support-Beitrag mit allgemeinen Hinweisen, wie Nutzer Phishing erkennen können.

Dieser Beitrag wurde unter Mail, Sicherheit abgelegt und mit , , verschlagwortet. Setze ein Lesezeichen auf den Permalink.

2 Kommentare zu Massive Phishing-Welle im Namen von UnitedDomains (Feb. 2026)

  1. Alex sagt:
    27. Februar 2026 um 17:04 Uhr

    Bekommen wir tatsächlich regelmäßig – in 2025 wurden noch PDF-Rechnungen mit portugisischer/spanischer IBAN verschickt…

    Antworten
  2. Luzifer sagt:
    27. Februar 2026 um 18:49 Uhr

    nicht mehr als sonst auch… das Verhältnis erwünschte Mails zu unerwünschte Mails ( sprich Spam Phishing Maltware & Co.) ist ungefähr 50:50. Zu Gesicht bekomme ich da aber nix, da das die Security Appliancce recht zuverlässig filtert.
    Einmal ordentlich trainiert kommt da faktisch nix durch. War am Anfang noch anders… selbstlernend und ganz ohne KI ;-P

    Antworten

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert

Hinweis: Bitte beachtet die Regeln zum Kommentieren im Blog (Erstkommentare und Verlinktes landet in der Moderation, gebe ich alle paar Stunden frei, SEO-Posts/SPAM lösche ich rigoros. Kommentare abseits des Themas bitte unter Diskussion. Kommentare, die gegen die Regeln verstoßen, werden rigoros gelöscht.

Du findest den Blog gut, hast aber Werbung geblockt? Du kannst diesen Blog auch durch eine Spende unterstützen.