Betrüger zielen auf .ch-Domain-Inhaber ab
Betrüger haben es auf .ch-Domain-Inhaber abgesehen. Eine vermeintliche Registrierungsstelle verschickt Mails, in denen sie behauptet, ein Konkurrenzunternehmen habe Interesse am gleichen Domainnamen, aber mit anderer Endung.
Betrüger geben sich als Registrierungsstelle für Domainnamen aus und schreiben Inhaber einer .ch-Domain an. In der Mail behaupten sie, dass sie einen Antrag erhalten haben, einen identischen Domainnamen mit anderer Endung zu registrieren, wie das Bundesamt für Cybersicherheit (BACS) berichtet. Doch diese Mails stammten meist von Betrügern aus dem asiatischen Raum.
Aktuell gebe es aber einen Fall, in dem der vermeintliche Registrar Deutsch spreche und bei einer Registrierungsstelle namens IDS-Schweiz mit zehn Jahren Erfahrung tätig sei. Doch in Wahrheit existiere die Website der Registrierungsstelle erst seit dem 21. März 2024.
Dem BACS wurde eine E-Mail zugetragen, in der Betrüger vorgeben, dass jemand Anspruch auf den gleichen Domänennamen, aber mit einer ".com"-Endung, angemeldet habe. Der geforderte Preis von knapp 40 Franken pro Jahr sei ausserdem stark überteuert, da eine Registrierung normalerweise um die 15 Franken koste.
In ihren E-Mails bedienen sich Betrüger oftmals psychologischer Tricks. Sie setzen die Empfänger unter Zeitdruck und drohen schwerwiegende Konsequenzen an, falls man die entsprechenden Domains nicht registriert. Wie das BACS schreibt, ist ein weiteres typisches Anzeichen für einen solchen Betrug das Fehlen von Kontaktangaben oder Handelsregisternummern.
Das BACS empfiehlt folgende Massnahmen im Umgang mit solchen Mails:
- Ignorieren Sie Anfragen von angeblichen Registrierungsstellen, die vorgeben, einen Antrag für die Registrierung desselben .ch-Domainnamens unter einer anderen Endung erhalten zu haben.
- Seien Sie skeptisch, wenn Sie E-Mails bekommen, die eine Aktion von Ihnen verlangen und ansonsten mit Konsequenzen drohen.
- Klicken Sie in verdächtigen E-Mails auf keine Anhänge und folgen Sie keinen Links. Fragen Sie im Zweifelsfall beim vermeintlichen Absender über eine auf seiner Webseite angegebene Kontaktmöglichkeit nach, ob die E-Mail tatsächlich von ihm stammt.
Das BACS verzeichnete im zweiten Halbjahr 2023 doppelt so viele Cybervorfälle wie im Vorjahreszeitraum. Mehr dazu lesen Sie hier.
Wenn Sie mehr zu Cybercrime und Cybersecurity lesen möchten, melden Sie sich hier für den Newsletter von Swisscybersecurity.net an. Auf dem Portal lesen Sie täglich News über aktuelle Bedrohungen und neue Abwehrstrategien.
Gefälschte KI-Extensions spähen 260'000 Chrome-User aus
Set Phasers to Funk
Spam macht 2025 fast die Hälfte des E-Mail-Verkehrs aus
Apple schliesst bereits ausgenutzte Sicherheitslücke in Dynamic Link Editor
Wie "Subscription Bombing" Sicherheitswarnungen verdeckt
Wie die SCSD 2026 digitale Souveränität sichtbar, vergleichbar und erlebbar machen
Phisher ködern mit Gratisangebot nach gefälschter Galaxus-Umfrage
Update: Bund überarbeitet revidierte Überwachungsverordnungen
Wie Cyberkriminelle KI-Assistenten missbrauchen
