![\"Mail\"](\"https:\/\/borncity.com\/blog\/wp-content\/uploads\/2016\/07\/Mail.jpg\" "\\"Gmail\\"")
Kurze Information bzw. Frage an die Leserschaft, ob noch jemand von einer massiven Phishing-Welle betroffen ist, bei der Name von UnitedDomains missbraucht wird? Ein Blog-Leser hat mich zum 26. Februar 2026 auf diesen Sachverhalt hingewiesen. In der Phishing-Mail wird versucht, an die Zahlungsdaten von UnitedDomains-Kunden heran zu kommen.<\/p>\n
<\/p>\n
Lukas H. hatte mich per E-Mail unter dem Betreff \"Massives Phishing im Namen von UnitedDomains\" angeschrieben. Er schrieb, dass er nicht\u00a0wei\u00df, ob auch Andere betroffen sind. Aber in seinem Unternehmensumfeld sind ca. 50 Empf\u00e4nger vom \"UnitedDomain-Spam betroffen\". Es geht in den Spam-Mails um eine angebliche Abo-Verl\u00e4ngerung f\u00fcr UnitedDomains, weshalb die Empf\u00e4nger angeschrieben wurden. Hier ein Screenshot dre Phishing-Mail, die es wohl auf deutsch und auch in englisch gibt.<\/p>\n
Es wird suggeriert, dass der Zahlungstermin f\u00fcr ein \"Abonnement\" bereits abgelaufen sei und die Abbuchung \u00fcber die hinterlegte Zahlungsmethode nicht erfolgreich durchgef\u00fchrt werden konnte. Der Empf\u00e4nger wird angewiesen, \u00fcber einen Link \"Zahlungsdaten jetzt aktualisieren\" die betreffenden Angaben zu verifizieren.<\/p>\n Da weder eine Kundennummer noch eine Angabe, um was es bei diesem Abonnement geht, in der Mail zu finden ist, handelt es sich klar um Phishing. Ziel ist es, Bankdaten abzufragen, die dann missbraucht werden sollen.<\/p>\n Der Leser schrieb, dass wohl zwei Absender-Domains \/ Mailkonten gekapert wurden. Das schlie\u00dft er daraus, dass alle Mails, die Lukas zu Gesicht bekam, von den beiden nachfolgend genannten Domains verschickt wurden.<\/p>\n Beide Domains haben laut Leser SPF-Records (zwar nur auf Softfail gestellt aber egal), welche diese IPs als Absender autorisieren. Auf der Webseite von UnitedDomains gibt es die Seite \u00dcber die Server von united-domains wurde Spam an mich verschickt<\/a>, die einige allgemeine Hinweise \u00fcber die Absenderadressen des MAILER-DAEMON enth\u00e4lt. Wenn aber eine Domain oder ein legitimes Konto bei diesem Anbieter gekapert wurde, hilft dieser Hinweis zur Absenderkennung nicht. Weiterhin gibt es noch diesen Support-Beitrag<\/a> mit allgemeinen Hinweisen, wie Nutzer Phishing erkennen k\u00f6nnen.<\/p>\n","protected":false},"excerpt":{"rendered":" Kurze Information bzw. Frage an die Leserschaft, ob noch jemand von einer massiven Phishing-Welle betroffen ist, bei der Name von UnitedDomains missbraucht wird? Ein Blog-Leser hat mich zum 26. Februar 2026 auf diesen Sachverhalt hingewiesen. In der Phishing-Mail wird versucht, … Weiterlesen ![\"Phishing-Mail](\"https:\/\/borncity.com\/blog\/wp-content\/uploads\/2026\/02\/image-126.png\")
<\/a><\/p>\nNoch einige Informationen<\/h2>\n
\n