Vimexx Facebook

Onderwerp: Phishing-mail "Uw domein: xxxxxxxxxx Verlopen"

15-10-2022 09:39

Beste mensen, let op!

Vanmorgen ontving is voor twee van m'n domeinen een vrij overtuigend uitziende phishing-mail, lijkend alsof 'ie van Vimexx komt.

Zat een 'handige betaallink' in, die uiteraard niet bij Vimexx uitkomt maar bij criminelen.

Opvallende Phishing-kenmerken:

1) afzender is hoegenaamd "Klanternservice Vimexx" maar daarachter zat mailadres "contact@casadelmarcuba.it"
2) de tekst klopt net niet met de normale remindermails van Vimexx, want die vermelden bijv. in het onderwerp "verlopen binnenkort"
3) de URL van de betaallink is een "llgdesing.co.za", dus bepaald geen Vimexx

Ik hou gelukkig zelf goed in de gaten, wanneer m'n domeinen aflopen, dus was meteen gealarmeerd (én had juist de twee betrokken domeinen in juni verlengd). Maar kan me voorstellen, dat iemand hier in kan trappen.

15-10-2022 09:45
#3928

Inderdaad, ik kreeg deze mail ook voor 2 domeinen. Ik werd vooral getriggerd door het ongelukkig geformuleerde onderwerp.  Uw domein: hatseflats.tld Verlopen .

15-10-2022 10:11
#3929

Ook ik heb deze mail ontvangen voor mijn domein naam met de betaallink (NIET OP KLIKKEN) https://www.vimexx.nl/pay/5c704ec8d7016357212702b69306e0a9265be15fc2de6b00aa59de6064382909 en inderdaad ook de afzender <contact@casadelmarcuba.it>. 

16-10-2022 10:54
#3932

Ook ik heb deze mail gekregen, het zag er inderdaad vrij overtuigend uit, ik ging eens even rondkijken op de site van Vimexx of hier een melding over was en stuitte op dit forum, wat handig! Ben net overgestapt dus nog een beetje aan het ontdekken hoe het hier allemaal werkt ;-)

18-10-2022 09:58
#3940

Ik heb op al mijn eigen accounts op Vimexx dit ontvangen (6x). Ook mijn klanten hebben dit ontvangen. Ik vind het erg zorgwekkend! Hoe kan het dat de target exact op alle domeinnamen ligt dit bij Vimexx gehost worden. Ergens zou dan toch een lek moeten zijn ??

18-10-2022 18:25
#3943

Bij mij zijn de mails gestuurd naar info@<domeinnaam.tld> .  Dat adres wordt vaker voor spam en phishing gebruikt. Om nou direct te roepen dat er een lek is lijkt me wat voorbarig.

21-10-2022 08:44
#3949

Misschien kan @vimexx hier een keer op reageren. Hoe kan het zijn dat er naar zoveel vimexx klanten deze e-mails worden gestuurd? Spamactie is ook speciaal gericht op vimexx.

24-10-2022 08:03
#3954

Ik heb ook zojuist een  mail ontvangen, maar dan van de afzender 

noreply@zxcs.nl

 

Dit is de message:

Dear,

This message is a reminder regarding the upcoming expiration date of your domain name littlemissyoga.com in accordance with the ICANN Expired Registration Recovery Policy http://www.icann.org/en/resources/registrars/consensus-policies/errp.
According to our records, the domain name is currently registered until:
2022-11-23

Your domain name can be renewed in accordance with the terms of your service provider. If you wish to renew your domain, please visit the website of your provider for further information and make sure payment for the renewal is made in time. Depending on the terms of your agreement with your service provider, renewal may be automatic.

 

Raar want ik heb betaald tot en met 2023 en alles verloopt via Vimexx. 

@Vimexx: kunnen jullie eea verifiëren? Thanks!

07-11-2022 23:45
#3984

Ook net ontvangen. Scheelde dat ik wist dat dan nog 2 domeinen moesten vervallen (samen met deze) en ik dus eerst inlogde op het portaal ipv op een link te klikken. 

Misschien geen overbodige luxe om alle klanten een reminder te sturen dat dit soort mails rond gaan. Ik heb althans nooit een heads-up gezien. 

08-11-2022 06:35
#3986

Zelfde type mail ontvangen:

afzender Klantenservice Vimexx <support@corilab.me>

link gaat naar vimexx-dashboard.net

08-11-2022 10:30
#3987

Ik heb exact deze mails ook ontvangen op mijn domein. Gelukkig geen schade aangezien de mail aankomt bij degene die het adres gebruikt in plaats van degene die het adres beheert (namelijk mijzelf).

- 5 van 5 sterren -