Cyberkriminelle phishen mit Namen von Domain-Registraren
Die Kantonspolizei Zürich warnt Domain-Besitzer vor Cyberkriminellen, die sich als Registrare ausgeben, um an Kreditkartendaten zu gelangen. In gefälschten E-Mails verschicken sie vermeintlich offene Rechnungen.
Cyberkriminelle geben sich als Domain-Registrare aus, um an die Kreditkartendaten von Domain-Besitzern zu gelangen. Die Kantonspolizei Zürich warnt auf ihrer Website "cybercrimepolice.ch" vor Phishing-Versuchen mit gefälschten Mails, in denen die Absender die Adressaten auffordern, vermeintlich offenen Rechnungen zu begleichen.
Um eine eigene Website zu betreiben, muss man bei einem Registrar einen Domainnamen reservieren und bekommt eine IP-Adresse für diesen Domainnamen zugewiesen. Diese Zuweisung wird in der Schweiz von der Firma Switch und deren Vertragspartnern durchgeführt. Die Domainregistrierung sei in der Regel für ein Jahr gültig und werde entsprechend abgerechnet, heisst es weiter.
In den gefälschten Mails werden Opfer darauf hingewiesen, dass sie die Rechnung nicht bezahlt hätten. Mit der Drohung, dass Nichtzahlung sämtliche Dienste im Zusammenhang mit der Domain nicht mehr funktionieren würden, setzen die Cyberkriminellen ihre Ziele unter Druck, damit sie auf den mitgeschickten Link klicken.
Die verlinkte Fake-Website weist das Corporate-Design eines Domain-Registrars auf. Über Anmelde- und Bezahlinterfaces versuchen die Betrüger, an den Benutzernamen, das Account-Passwort und die Kreditkartendaten ihrer potenziellen Opfer zu gelangen.
Das rät die Kapo Zürich, um Probleme zu vermeiden:
- Leiten Sie potenzielle Betrugs-E-Mails an Cybercrimepolice.ch weiter.
- Ignorieren Sie das E-Mail und löschen oder verschieben Sie es in Ihren Junk- resp. Spam-Ordner.
- Folgen Sie keinen Links aus E-Mails, Textnachrichten etc. oder von anderen Websites, da diese optisch verändert sein können.
- Greifen Sie nur über die offiziellen Websites auf die entsprechende Login-Funktion zu.
Das müssen Sie tun, wenn Sie Ihre Daten preisgegeben haben:
- Informieren Sie umgehend Ihr Kreditkarten-/Finanzinstitut und lassen Sie die involvierten Zugangsdaten und Kreditkarte sperren.
- Begeben Sie sich nach telefonischer Voranmeldung zu Ihrer örtlichen Stelle der Kantonspolizei und erstatten Sie Anzeige.
Betrüger versuchen ihre Phishing-Websites möglichst lange zu betreiben und setzen Strategien ein, um sie vor den Behörden zu verschleiern. Mehr dazu lesen Sie hier.
Wenn Sie mehr zu Cybercrime und Cybersecurity lesen möchten, melden Sie sich hier für den Newsletter von Swisscybersecurity.net an. Auf dem Portal gibt es täglich News über aktuelle Bedrohungen und neue Abwehrstrategien.
Die Swiss Cyber Security Days und die IT-SA verbandeln sich
Was macht eine Taube, die nicht fliegen kann? Sie wird Teil des Hunderudels!
Eset sagt, warum die Herkunft von IT wichtig ist für das Vertrauen
Was Versicherungen, Behörden und die Armee in der Cybersicherheit umtreibt
Zertifizierte SASE-Kompetenz nur bei BOLL Engineering
Swissborg meldet Diebstahl von 41 Millionen US-Dollar in Krypto
Sind Robben auf dem Weg, sich zu Walen zu entwickeln?
Phisher geben sich - mal wieder - als Swisscom aus
Bildungssektor wehrt sich erfolgreich gegen Ransomware
