Wiedermal kommen Massenhaft E-Mails, vermeintlich von T-Online, an. Darin werden Sie aufgefordert eine Firewall zu deaktivieren, die angeblich den E-Mail Verkehr in Ihrer Mailbox blockiert. Allein diese Aussage in der E-Mail ist schon Nonsens.
Weiterhin werden Sie aufgefordert diese Firewall über einen Link zu deaktivieren damit der E-Mail Verkehr in Ihrer Mailbox fortgesetzt werden kann. Genau dieser Link führt sie natürlich nicht zu einer Seite der Telekom sondern zu einer preparierten Seite (siehe Grafik).
Das Erschreckende daran ist, dass diese E-Mails von den T-Online Servern zugestellt werden mit dem Absender „do-not-replys@t-online.de“ ohne jegliche RDNS Überprüfung (Siehe Grafik E-Mail Header). Eingeliefert wurden die E-Mails von einem Server (185.36.188.24) aus dem Adressraum von DeltaHost (Niederlande). DeltaHost ist eine Firma aus der Ukraine.
Da hilft nur eins, E-Mail löschen!
