Fake emails spam von icann host.it domain
Auteur : EURONEXX G.Zur Zeitz zeit erhalten wir Fake emails bezüglich Domain, Incomedia, ICANN Registrierung in italienisch, englisch, in der ersten mail haben wir geantwortet nur das alles in ordnung sein, da wir bestätigte und registrierte Eigentümer unsere Domains sind, prompt kommt auf den anderen nicht bei Incomedia gehosteten domains eine angebliche Sperrung unserer Domains ind deutsch,englisch, italienisch ! 3 Beispiele :
Questo messaggio automatico riguarda la richiesta di assistenza (Ticket numero 371324 ) aperta da te o dal nostro servizio clienti. Ti scriviamo perchè questo ticket è in attesa di un tuo gentile feedback da 24 ore e gradiremmo sapere se le informazioni fornite dal nostro servizio clienti sono state per te soddisfacenti per risolvere la tua segnalazione. Se non sei pienamente soddisfatto dell’attività di assistenza che ti abbiamo fornito rispondi a questa mail e ci metteremo subito in contatto con te
N° ticket: 371324
Oggetto: Aw: WHOIS Data Confirmation for xxx.com
Priorità: Normale - Difficoltà nell'utilizzo del servizio
Nel caso in cui fossi soddisfatto del nostro servizio clienti non dovrai fare nient'altro, il ticket si chiuderà automaticamente entro 24 ore senza alcuna ulteriore notifica. Ti ringraziamo per il tempo che ci hai dedicato e per aver scelto Host S.p.A. come tuo Hosting Service Provider! https://assistenza.host.it/Tickets/Ticket/View/371324Cordiali saluti Host S.p.A.
Hello,
the xxx.com domain is managed by Incomedia. For any type of request you must contact them,
your domain euronexxgroup.com is closed !
Best regards.
----------------
Paolo Gallo
Customer Service Specialist
Host S.p.A.
Dettagli ticket
N° ticket: 371324
Oggetto: Aw: WHOIS Data Confirmation for xxx.com
Priorità: Normale - Difficoltà nell'utilizzo del servizio
Supporto online: https://assistenza.host.it
Grazie per averci contattato, questa è una risposta automatica che conferma la ricezione della tua richiesta, non appena possibile un nostro operatore si metterà in contatto con te.
Ricorda quando rispondi, di non modificare l'oggetto della mail, per garantire che le tue risposte vengano correttamente ricevute sul nostro sistema di assistenza.
Ecco alcune informazioni utili sul ticket di assistenza che hai appena aperto:
N° ticket: 371324
Oggetto: Aw: WHOIS Data Confirmation for xxx.com
Settore: HOST - Commerciale
Ricorda che il nostro servizio clienti è sempre a tua disposizione dal lunedì al venerdì dalle 7.00 alle 19.00 ed il sabato e domenica dalle 8.00 alle 17.00.
Wir leiten diese Emails automatisch an das deutsche Kriminalamt für Cybersicherheit und den Ermittliungsbehörden gesendet und die ICANN informiert ! DIe mitgeteilten Sperrungen von HOST.IT sind natürlich FAKE, als Warnung für alle die Ihre ICANN Registrierungen erneuern, berichtigen sollen !!!
Ich wünsche allen ein frohes neues Jahr und einen guten rutsch in das Jahr 2023 !
Mit freundlichen Grüßen
EURONEXX GROUP
Auteur
Ich wünsche dem gesamten INCOMEDIA TEAM auch einen guten Rutsch ins neue Jahr 2023, und danken für den Support und die Updates !
Oliver
EURONEXX GROUP
Ja diese Emails habe ich auch schon gehabt! Aber die gehen sicherlich nicht von Incomedia aus, sondern von Hacker die Pishing Email versenden und wenn man hier auf die Buttons oder LINKs im Email klickt und keinen guten Virenkiller hat, dann ist man entweder ausspioniert oder es installiert Schadsoftware.
Auteur
ja keine links anklicken, aber sie haben reagiert auf die antwort gleich mit löschung der domain xxx.com unserer anderen absenderadresse, absender ist aber icomedia und host.it als emailabsender,
worin man seine daten korrigieren soll auf dem server von incomedia und die icann daten angleichen soll,
also Phishing, Fake, falscher Absender, Virenlinks usw... VORSICHT !
Oliver
Auteur
NEUIGKEITEN : Angebliche Phishingversuche über Webseiten beim Dienstleister host.it
Aufgrund von zahlreichen Spamemails versebndet mit Absender host.it, diese gibt es aber auch allerdings von strato und paypal wird offensichtlich versucht diurch illegale phishingemails die sperrung von webseiten veranlasst, vorgekaukelt, rechnungen nicht bezahlt zu haben und aufgefordert Links anzuklicken,emai absender ist hierbei immer host.it welchers natürlich spam emails sind !!!
Hello Euronexx
I'm sorry but when you mention that the mail's Subject is:
Aw: WHOIS Data Confirmation for xxx.com
What is the .com email?
Can you please let me know the exact domain written here?
Thank you
Stefano
GOOGLE TRANSLATE ---
Hallo Euronexx
Es tut mir leid, aber wenn Sie erwähnen, dass der Betreff der E-Mail lautet:
Aw: WHOIS-Datenbestätigung für xxx.com
Was ist die .com-E-Mail?
Können Sie mir bitte die genaue Domain mitteilen, die hier geschrieben steht?
Danke dir
Stefano
Auteur
booktravelfly. com registriert bei host.it
euronexxgroup.com strato
agodahomes .de/.com/net strato
agodahomes.net wurde gesperrt aufgrund angeblicher phishing emails die von der incomediaseite website.x5 template mit umleitung auf booktravelfly.com, server host.it liegen sollen, richtig ist das viele phishingemails mit absender host.it iim Umlauf sind
Auf der Testseite des Projektes welche natürlich mit Googleeinträgen aktualisiert werden befindet sich weiter nichts, richtig ist das aufgrund falscher anschuldigen mittlerweile jeden monat eine domain gesperrt wird aufgrund von angeblichen Wettbewerb, phishingemails, etc. in dem Wettbewerber versuchen die seiten abzuschalten,
nach ICANN Beschwerde und Nachweiden ist alles wieder in Betrieb bis auf agodahomes.net mit Umleitung aiuf booktravelfly.com (host.it)
Nach Rücksprache mit Strato werden dies Absenderadressen von host.it gesperrt :
Sehr geehrter Herr Smeets,
vielen Dank für die Information bezüglich der Phishing E-Mail. Die zuständigen Kollegen sind bereits über den Umstand informiert und arbeiten daran, um die Absender Adressen zu sperren.
Sie erkennen solche Phishing -Mails unter anderem daran, dass Sie nicht namentlich angesprochen werden.
Wichtig: Sollten Sie bereits Ihre Daten auf der verlinkten Website eingegeben haben, dann ändern Sie bitte umgehend Ihr Passwort. Falls der Zugang zu Ihrem STRATO Paket mit dem bisherigen Passwort nicht mehr möglich ist, kontaktieren Sie uns bitte umgehend, so dass wir die hinterlegten Daten abgleichen und Ihnen den Link für ein neues Passwort senden können.
Nach Rücksprache mit der ICANN und den Registraren haben wir auf dieses Problem aufmerksam gemacht .
Mit freundlichen Grüßen
Marcin Jagiello
STRATO Customer Care
-------------------------------------------------------------------------------
Kontakt: www.strato.de/faq
Website: www.strato.de
Trotzdem gehen sehr viele Phishingemails von host.it mit absender host.it aus mit verschiedenen absendern welche bei uns im Spam ordner landen und wir löschen ! Weitere Spamadsenderadressen werde ich hier veröffentlichen .
Mit freundlichen Grüßen
Oliver
EURONEXX GROUP
Hallo in die Runde.
Heute habe ich folgende E-Mail bekommen. Nur ich kenne keine Firma «Aruba S.p.A.-qP.I.d1573850516 -gTutti ijdirittilriservati» und habe auch da kein Account noch irgendeine Domain Registriert noch Webspace. Ebenso ist die gesamte E-Mail in der Sprache IT.
Ich habe diese E-Mail angesehen und als Spam markiert und gelöscht. Die genannte Domain. Soll, angeblich genau bei denen Registriert sein. Was zu 100% nicht stimmt. Da ich alle meine Domains bei 3 verschieden Anbietern in der CH und auf Servern mit Standort CH Registriert sind. Dies seit mehr als 10 Jahren. Ebenso auch der Webspace. Welcher bei 2 CH Anbietern mit Serverstandort CH. Die genannte Domain wurde am 30.04.22 für ein weiteres Jahr verlängert. Somit läuft sie auch nicht am 23.01.23 ab.
Also ist die E-Mail von Aruba S.p.A. für mich eindeutig Spam, wenn nicht gleich Gewerbemässigen Spam.
Ebenso habe ich dies MELANI (Melde- und Analysestelle Informationssicherung - https://www.ncsc.admin.ch/ncsc/de/home.html) gemeldet und meinem Hoster, wo die genannte Domain Registriert ist.
Warte jetzt mal auf Antwort von MELANI und dem Hoster.