Cyberkriminelle phishen mit Namen von Domain-Registraren
Die Kantonspolizei Zürich warnt Domain-Besitzer vor Cyberkriminellen, die sich als Registrare ausgeben, um an Kreditkartendaten zu gelangen. In gefälschten E-Mails verschicken sie vermeintlich offene Rechnungen.
Cyberkriminelle geben sich als Domain-Registrare aus, um an die Kreditkartendaten von Domain-Besitzern zu gelangen. Die Kantonspolizei Zürich warnt auf ihrer Website "cybercrimepolice.ch" vor Phishing-Versuchen mit gefälschten Mails, in denen die Absender die Adressaten auffordern, vermeintlich offenen Rechnungen zu begleichen.
Um eine eigene Website zu betreiben, muss man bei einem Registrar einen Domainnamen reservieren und bekommt eine IP-Adresse für diesen Domainnamen zugewiesen. Diese Zuweisung wird in der Schweiz von der Firma Switch und deren Vertragspartnern durchgeführt. Die Domainregistrierung sei in der Regel für ein Jahr gültig und werde entsprechend abgerechnet, heisst es weiter.
In den gefälschten Mails werden Opfer darauf hingewiesen, dass sie die Rechnung nicht bezahlt hätten. Mit der Drohung, dass Nichtzahlung sämtliche Dienste im Zusammenhang mit der Domain nicht mehr funktionieren würden, setzen die Cyberkriminellen ihre Ziele unter Druck, damit sie auf den mitgeschickten Link klicken.
Die verlinkte Fake-Website weist das Corporate-Design eines Domain-Registrars auf. Über Anmelde- und Bezahlinterfaces versuchen die Betrüger, an den Benutzernamen, das Account-Passwort und die Kreditkartendaten ihrer potenziellen Opfer zu gelangen.
Das rät die Kapo Zürich, um Probleme zu vermeiden:
- Leiten Sie potenzielle Betrugs-E-Mails an Cybercrimepolice.ch weiter.
- Ignorieren Sie das E-Mail und löschen oder verschieben Sie es in Ihren Junk- resp. Spam-Ordner.
- Folgen Sie keinen Links aus E-Mails, Textnachrichten etc. oder von anderen Websites, da diese optisch verändert sein können.
- Greifen Sie nur über die offiziellen Websites auf die entsprechende Login-Funktion zu.
Das müssen Sie tun, wenn Sie Ihre Daten preisgegeben haben:
- Informieren Sie umgehend Ihr Kreditkarten-/Finanzinstitut und lassen Sie die involvierten Zugangsdaten und Kreditkarte sperren.
- Begeben Sie sich nach telefonischer Voranmeldung zu Ihrer örtlichen Stelle der Kantonspolizei und erstatten Sie Anzeige.
Betrüger versuchen ihre Phishing-Websites möglichst lange zu betreiben und setzen Strategien ein, um sie vor den Behörden zu verschleiern. Mehr dazu lesen Sie hier.
Wenn Sie mehr zu Cybercrime und Cybersecurity lesen möchten, melden Sie sich hier für den Newsletter von Swisscybersecurity.net an. Auf dem Portal gibt es täglich News über aktuelle Bedrohungen und neue Abwehrstrategien.
Von Dutch Braids bis Space Buns - diesem Hund steht einfach jeder Look
SAP schliesst kritische Sicherheitslücken
Scammer treffen auf niederländische Direktheit und landen am Pranger
38 Jahre Sicherheitsdenken
Update: Bechtles Index für digitale Souveränität kommt auf den Markt
Metas KI-Brille leitet intime Videos nach Kenia
Jason feiert Lieblingstag
3 von 4 Sicherheitsexpertinnen halten Cybersecurity für eine frauenfreundliche Karriere
Einladung zum Webinar: Alarmflut, Fachkräftemangel, fehlende Controls – so hilft MDR
