Melani warnt vor Phishing-Attacken auf Schweizer Website-Inhaber
Melani warnt vor einer neuen Flut von Phishing-Angriffen. Diesmal nehmen die Angreifer Schweizer Webmaster und Domaininhaber ins Visier.
Seit Anfang April häufen sich Phishing-Versuche in der Schweiz. Unbekannte versuchen im Namen grosser Webhoster wie etwa Hostpoint, Cyon oder Infomaniak an Zugangsdaten von Webmastern und Domain-Inhabern zu gelangen, wie die Melde- und Analysestelle Informationssicherung (Melani) mitteilt.
Bislang seien die Mails ausschliesslich in Deutsch oder Französisch verfasst. Absender und Betreffzeilen könnten in etwa so aussehen:
(Source: govcert.admin.ch)
Die Mails beinhalten in der Regel einen Link, der den Domainnamen oder den Namen des Hosting Providers des Nutzers beinhaltet. Dieser Link führt zu einer kompromittierten Website, die das potenzielle Opfer zur Phishing-Seite weiterleitet.
Die Phishing-Welle erreichte Mitte April ihren vorläufigen Höhepunkt.
Die Darstellung zeigt die Anzahl unterschiedlicher Phishing-Websites, die auf dem Meldeportal antiphishing.ch gemeldet wurden. (Source govcert.admin.ch)
Melani empfiehlt, wo immer möglich eine Zwei-Faktor-Authentifizierung einzurichten. Zudem sollten die Nutzer folgende Hinweise beachten:
Hosting Provider fragen niemals via Mail nach Zugangsdaten
Geben Sie keine Zugangsdaten auf Websites ein, die Sie nicht kennen
Folgen Sie keinen Links in E-Mails von Unbekannten
Falls Sie Zugangsdaten auf einer verdächtigen Website eingegeben haben: Ändern Sie so schnell wie möglich Ihr Passwort und informieren Sie Ihren Hosting-Anbieter
Melden Sie verdächtige E-Mails und Phishing-Versuche entweder mit dem Webformular auf www.antiphishing.ch, oder via E-Mail an reports@antiphishing.ch.
Im März kursierten betrügerische E-Mails mit dem Bundesamt für Gesundheit als vermeintlichem Absender. Im Anhang: eine Excel-Tabelle mit angeblich aktuellen Zahlen zur Ausbreitung des Coronavirus in der Schweiz. Aber: Die E-Mails kommen nicht vom BAG und die Tabelle soll auch nicht informieren, sondern infizieren.
Bereits im Februar hatte der britische IT-Security-Anbieter Sophos mitgeteilt, dass Cyberkriminelle Namen und Logo der Weltgesundheitsorganisation WHO für denselben Zweck missbrauchten. Lesen Sie mehr dazu im IT-Security-Blog des IT-Markt.
SBB bündeln Cybersecurity und andere Sicherheitsbereiche
Der magische Wäschekorb
EDÖB kritisiert Digitec Galaxus
Cisco warnt vor Schwachstellen in Serversoftware und Angriffen auf VPN-Dienste
Cyberkriminelle zahlen Telko-Mitarbeitende für SIM-Swaps
Phishing-Betrüger täuschen Opfer mit vermeintlich gesperrter Apple-ID
Wie die SISA die Schweiz zum sichersten Internetland der Welt machen will
Forschende entdecken russische Schadsoftware Kapeka
Mit diesen Brands phishen Betrüger besonders oft
