Cyberkriminelle phishen mit Namen von Domain-Registraren
Die Kantonspolizei Zürich warnt Domain-Besitzer vor Cyberkriminellen, die sich als Registrare ausgeben, um an Kreditkartendaten zu gelangen. In gefälschten E-Mails verschicken sie vermeintlich offene Rechnungen.
Cyberkriminelle geben sich als Domain-Registrare aus, um an die Kreditkartendaten von Domain-Besitzern zu gelangen. Die Kantonspolizei Zürich warnt auf ihrer Website "cybercrimepolice.ch" vor Phishing-Versuchen mit gefälschten Mails, in denen die Absender die Adressaten auffordern, vermeintlich offenen Rechnungen zu begleichen.
Um eine eigene Website zu betreiben, muss man bei einem Registrar einen Domainnamen reservieren und bekommt eine IP-Adresse für diesen Domainnamen zugewiesen. Diese Zuweisung wird in der Schweiz von der Firma Switch und deren Vertragspartnern durchgeführt. Die Domainregistrierung sei in der Regel für ein Jahr gültig und werde entsprechend abgerechnet, heisst es weiter.
In den gefälschten Mails werden Opfer darauf hingewiesen, dass sie die Rechnung nicht bezahlt hätten. Mit der Drohung, dass Nichtzahlung sämtliche Dienste im Zusammenhang mit der Domain nicht mehr funktionieren würden, setzen die Cyberkriminellen ihre Ziele unter Druck, damit sie auf den mitgeschickten Link klicken.
Die verlinkte Fake-Website weist das Corporate-Design eines Domain-Registrars auf. Über Anmelde- und Bezahlinterfaces versuchen die Betrüger, an den Benutzernamen, das Account-Passwort und die Kreditkartendaten ihrer potenziellen Opfer zu gelangen.
Das rät die Kapo Zürich, um Probleme zu vermeiden:
- Leiten Sie potenzielle Betrugs-E-Mails an Cybercrimepolice.ch weiter.
- Ignorieren Sie das E-Mail und löschen oder verschieben Sie es in Ihren Junk- resp. Spam-Ordner.
- Folgen Sie keinen Links aus E-Mails, Textnachrichten etc. oder von anderen Websites, da diese optisch verändert sein können.
- Greifen Sie nur über die offiziellen Websites auf die entsprechende Login-Funktion zu.
Das müssen Sie tun, wenn Sie Ihre Daten preisgegeben haben:
- Informieren Sie umgehend Ihr Kreditkarten-/Finanzinstitut und lassen Sie die involvierten Zugangsdaten und Kreditkarte sperren.
- Begeben Sie sich nach telefonischer Voranmeldung zu Ihrer örtlichen Stelle der Kantonspolizei und erstatten Sie Anzeige.
Betrüger versuchen ihre Phishing-Websites möglichst lange zu betreiben und setzen Strategien ein, um sie vor den Behörden zu verschleiern. Mehr dazu lesen Sie hier.
Wenn Sie mehr zu Cybercrime und Cybersecurity lesen möchten, melden Sie sich hier für den Newsletter von Swisscybersecurity.net an. Auf dem Portal gibt es täglich News über aktuelle Bedrohungen und neue Abwehrstrategien.
Microsoft warnt vor Angriffen auf KI-Modelle
Wie man Cyberfrust in den Ferien vermeidet
Cyberkriminelle phishen mit Namen von Domain-Registraren
Wie man Container nicht nur effizient, sondern auch sicher betreibt
Star Wars auf Schwäbisch
Unternehmen fordern mehr Zusammenarbeit bei Cybersecurity
Hornetsecurity ernennt neuen Country Manager Schweiz
Generative KI bedroht die Cybersicherheit
Glaronia Informatik als MSP Partner of the Year ausgezeichnet
