Hallo alle all-inkl.com-Nutzer,
ich hatte mal einen Test-Webspace bei all-inkl.com. Alle Kommunikation mit der Firma kam mit einem Absender <Funktion>@all-inkl.com.
Nun, da ich mit meiner privaten Domain bei einem anderen Provider bin, bekam ich eine Email von vermeintlich all-inkl.com (ALL-INKL.COM <root@localhost>) mit einem Link
https://www.all-inkl.com/Domain/<diverse Zeichen>/&ema=<meinedomain> (sichtbarer Text)
https://www.ferdinando<.....>.it/rlnk/?https://all-inkl.com/........ (tatsächlicher Link)
den ich zur Verlängerung der Domain bei all-inkl.com, wo ich gar nicht mehr Kunde bin(!), anklicken soll.
Laut Header-Zeilen kommt die Email über ...@kundenserver.de, welchen ich 1&1 (nicht meinem aktueller Provider) zuordnen kann, statt über einen all-inkl.com-Server.
Selbstverständlich gebe ich all-inkl.com keine Schuld.
Ich frage mich allerdings, wie der Phisher zu den Daten einer ehemaligen Geschäftsbeziehung bzw. zu meiner nicht aktiv bekannt gemachten Domain kommt ...
Nebenbei, falls da einer nachschaut: Hat nichts mit der terra.immo-Firmen-Domain oder der Firmen-Email, welche tatsächlich bei 1&1 gehostet ist, zu tun.