Meines Wissens ist es sehr(!) ungewöhnlich, daß ein Provider sich so verhält.
Wenn überhaupt, würde ich annehmen, daß der wegen der (dann wohl offensichtlichen) Nutzung des Anschlusses (durch die Schadsoftware) erst mal sperrt und darauf wartet, daß man sich meldet.
Das Versenden von Fake-Meldungen solcher und vielerlei anderer Art ist aber „modern“. Läuft neben Enkeltrick, falscher Polizist und anderen „Nettigkeiten“. Und zwar auf jedem „Kanal“, als SMS, als Mail, als Telefonanruf und was sonst immer noch.
Meine Vermutung: wenn sich jemand deine Mail ansieht, und zwar „richtig“ (die Fähigkeit, Mails mittels curl und Co abzurufen, wäre dabei hilfreich, ist aber – noch – nicht nötig), dann erzählt man dir bald etwas von einem dubiosen Ursprung. Wobei: der ist dann nicht selten ein anderer Account, der tatsächlich gehackt wurde. Und so ein Account würde, meiner Meinung nach, der deine auch bald sein. Denn: in der von dir erwähnten Mail steckt doch bestimmt ein Link drin. Der dich postwendend nicht zum Provider sondern entweder zur Schadsoftware-Quelle oder auch zum Datenstaubsauger führt. Vielleicht sogar beides. Anders gesagt: dem, was man da (meist unerwartet, ungefragt) erhält, darf man in keiner Weise vertrauen. Hier: wer den Link anklickt, hat (fast oder ganz) schon verloren!
